Wann wird das Cybersicherheitsunternehmen Okta seine eigene Sicherheit gewährleisten?
Okta gab bekannt, dass Hacker die Daten aller Nutzer des Kundensupports gestohlen haben, nachdem ihr System gehackt worden war.
Das Unternehmen hatte zuvor erklärt, dass nur ein kleiner Prozentsatz seiner Kunden von dem Okta-Hack betroffen war, aber die neuen Informationen deuten darauf hin, dass der Angriff weitaus größer war.
Die gestohlenen Daten des Okta-Hacks umfassen Namen und E-Mail-Adressen aller Kunden-Support-Benutzer sowie Informationen über Support-Interaktionen.
Diese Informationen könnten von böswilligen Akteuren genutzt werden, um Phishing-Angriffe zu starten, Identitäten zu stehlen oder Zugang zu anderen Systemen zu erhalten.
Okta-Hack von offizieller Seite bestätigt
Okta teilte mit, dass es mit einer digitalen Forensik-Firma zusammenarbeitet, um den Einbruch zu untersuchen, und den Bericht nach Abschluss mit den Kunden teilen wird. Das Unternehmen benachrichtigt auch die Personen, deren Daten kompromittiert wurden.
Die Sicherheitslücke ist ein schwerer Rückschlag für Okta, das Lösungen zur Identitätsverwaltung für Tausende von Unternehmen anbietet. Das Unternehmen war bereits in der Vergangenheit ein Ziel für Hacker, und der jüngste Verstoß dürfte die Bedenken hinsichtlich seiner Sicherheitspraktiken verstärken.
In einer Erklärung gegenüber CNBC sagte ein Okta-Sprecher, dass sich das Unternehmen verpflichtet, "seinen Kunden die sichersten und zuverlässigsten Identitätsmanagement-Lösungen zu bieten". Das Unternehmen ergreift außerdem Maßnahmen, um seine Sicherheitslage nach der Sicherheitsverletzung zu verbessern.
Die Auswirkungen des Okta-Hacks auf den Ruf und den Aktienkurs von Okta
Nach Bekanntwerden der weitreichenden Sicherheitslücke stürzte der Aktienkurs von Okta um 11 % ab und vernichtete eine Marktkapitalisierung von rund 2 Milliarden Dollar. Dieser drastische Rückgang des Aktienkurses spiegelt den erheblichen Reputationsschaden wider, den der Vorfall verursacht hat.
Okta, das einst als führend auf dem Gebiet der Cybersicherheit galt, sieht sich nun mit der Frage konfrontiert, inwieweit es in der Lage ist, sensible Daten zu schützen, denn es ist nicht das erste Mal, dass das Unternehmen und/oder seine Kooperationspartner gehackt wurden.