Las acciones de la compañía de autenticación Okta se deslizan después de la advertencia de hackeo

Las miniaturas de las personas se pueden ver para el logotipo de Okta en esta ilustración, tomada el 22 de marzo de 2022. REUTERS/Dado Ruvic/Ilustración

Regístrese ahora para obtener acceso ilimitado GRATIS a Reuters.com

WASHINGTON, 23 mar (Reuters) – Okta dijo el miércoles que cientos de sus clientes podrían haberse visto afectados por una brecha de seguridad que involucró al grupo de hackers Lapsus$, en medio de críticas a la lenta respuesta de la compañía de autenticación digital a la brecha que acabó con sus acciones en alrededor de 11 por ciento cayó. †

La brecha generó preocupaciones porque la banda de extorsión cibernética había publicado capturas de pantalla internas de la red de la organización hace aproximadamente un día. leer más

El director de seguridad de Okta, David Bradbury, dijo en una serie de publicaciones de blog que el “impacto potencial máximo” fue para 366 clientes cuyos datos fueron utilizados por un contratista externo.

Regístrese ahora para obtener acceso ilimitado GRATIS a Reuters.com

El contratista, Sitel Group, con sede en Miami, empleó a un ingeniero cuya computadora portátil secuestraron los piratas informáticos, dijo Bradbury, y agregó que la cifra 366 representaba el “peor de los casos” y que los piratas informáticos estaban limitados en su rango de acciones potenciales.

Un representante de Sykes, una subsidiaria de Sitel Group, dijo en un comunicado enviado por correo electrónico que la empresa no podía comentar sobre su relación con sus clientes, pero que estaba llevando a cabo una investigación “inmediata y exhaustiva” sobre la infracción y desde entonces había determinado que ya no había un riesgo de seguridad.

Okta, con sede en San Francisco, ayuda a los empleados de más de 15 000 organizaciones a acceder de forma segura a sus redes y aplicaciones, por lo que una brecha allí podría tener graves consecuencias. leer más

Bradbury dijo que los intrusos no habrían podido realizar acciones como descargar bases de datos de clientes o acceder al código fuente de Okta.

Okta, que tiene una capitalización de mercado de 26.000 millones de dólares, ha sido criticada por su respuesta al hackeo, que inicialmente algunos expertos consideraron desdeñoso. El malestar aumentó cuando resultó que la empresa sabía, o podría haber sabido, que había un problema mucho antes.

Okta se enteró por primera vez de una posible infracción en enero, dijo Bradbury, y explicó que alertó de inmediato a Sitel Group. Pero no fue hasta el 10 de marzo que Sitel recibió un informe forense sobre el incidente, y Okta le dio a Okta un resumen de los hallazgos una semana después.

Bradbury dijo que estaba “profundamente decepcionado por el tiempo transcurrido entre nuestra notificación a Sitel y la emisión del informe completo de la investigación”.

El hack, y la respuesta de Okta, ha puesto nerviosos a algunos inversores. La caída del 10,74 por ciento de las acciones fue la peor caída porcentual en un día desde 2018, y Raymond James Equity Research rebajó la calificación de las acciones de “compra fuerte” a “desempeño del mercado”, en parte citando el manejo del incidente por parte de Okta.

Regístrese ahora para obtener acceso ilimitado GRATIS a Reuters.com

Información de Raphael Satter. Editado por Shri Navaratnam, Bernadette Baum, Alexander Smith y Bernard Orr

Nuestros estándares: los principios de confianza de Thomson Reuters.

Leave a Comment