آسیبپذیری امنیتی سهام شرکت اوکتا را فلج کرد
اوکتا، یکی از رهبران سرویسهای مدیریت هویت و دسترسی (IAM)، اطلاعات جدیدی دربارهی حادثهای امنیتی در اکتبر (مهر و آبان) منتشر کرده است. این حادثه بر سیستم مرکز راهنمایی و مدیریت پشتیبانی مشتری اوکتا و نیز امنیت کاربران این شرکت تأثیر گذاشته است.
اوکتا در ارائهی راهکارهای مدیریت هویت برای مشاغل کوچک و بزرگ تخصص دارد و سیستم ثبتنام متمرکز برای کارمندان ارائه میدهد. این امر اوکتا را به هدفی جذاب برای هکرهایی تبدیل میکند که بهدنبال سوءاستفاده از آسیبپذیریها برای دسترسی به اطلاعات کاربران هستند.
اوکتا تأیید کرده است که نقض اطلاعات اخیر بر مشتریان مشغول کار در محیطهای دولتی یا وزارت دفاع تأثیری نگذاشته است.
درحالحاضر، اوکتا با یکی از شرکتهای حقوقی برای بررسی این حادثه همکاری میکند. پس از پایان تحقیقات، اوکتا قصد دارد گزارش تحقیقی را با مشتریان خود بهاشتراک بگذارد و به افرادی که دادههای آنها فاش شده است، اطلاع دهد.
یکی از سخنگویان اوکتا در بیانیهای به CNBC گفته است که گزارشهای دزدیدهشده عمدتاً حاوی اسناد خالی هستند و هیچگونه اطلاعات شخصی حساس یا دادههای مالی کاربر را در خود ندارند. برای ۹۹٫۶ درصد از کاربران موجود در گزارشها، فقط نام کامل و آدرس ایمیل بهعنوان اطلاعات تماس ثبت شده است.
اوکتا میگوید که حدود ۱۳۰ مشتری سازمانی تحتتأثیر این مشکل امنیتی قرار گرفتهاند. این اعلامیه به کاهش درخورتوجه قیمت سهام و ارزش بازار اوکتا به میزان حدوداً ۲ میلیارد دلار منجر شد.