آسیب‌پذیری امنیتی سهام شرکت اوکتا را فلج کرد

اوکتا، یکی از رهبران سرویس‌های مدیریت هویت و دسترسی (IAM)، اطلاعات جدیدی درباره‌ی حادثه‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ای امنیتی در اکتبر (مهر و آبان) منتشر کرده است. این حادثه بر سیستم مرکز راهنمایی و مدیریت پشتیبانی مشتری اوکتا و نیز امنیت کاربران این شرکت تأثیر گذاشته است.

اوکتا در ارائه‌ی راهکارهای مدیریت هویت برای مشاغل کوچک و بزرگ تخصص دارد و سیستم ثبت‌نام متمرکز برای کارمندان ارائه می‌دهد. این امر اوکتا را به هدفی جذاب برای هکرهایی تبدیل می‌کند که به‌دنبال سوء‌استفاده از آسیب‌پذیری‌ها برای دسترسی به اطلاعات کاربران هستند.

اوکتا تأیید کرده است که نقض اطلاعات اخیر بر مشتریان مشغول کار در محیط‌های دولتی یا وزارت دفاع تأثیری نگذاشته است.

در‌حال‌حاضر، اوکتا با یکی از شرکت‌های حقوقی برای بررسی این حادثه همکاری می‌کند. پس از پایان تحقیقات، اوکتا قصد دارد گزارش تحقیقی را با مشتریان خود به‌اشتراک بگذارد و به افرادی که داده‌های آن‌ها فاش شده است، اطلاع دهد.

یکی از سخن‌گویان اوکتا در بیانیه‌ای به CNBC گفته است که گزارش‌های دزدیده‌شده عمدتاً حاوی اسناد خالی هستند و هیچ‌گونه اطلاعات شخصی حساس یا داده‌های مالی کاربر را در خود ندارند. برای ۹۹٫۶ درصد از کاربران موجود در گزارش‌ها، فقط نام کامل و آدرس ایمیل به‌عنوان اطلاعات تماس ثبت شده است.

اوکتا می‌گوید که حدود ۱۳۰ مشتری سازمانی تحت‌‌تأثیر این مشکل امنیتی قرار گرفته‌اند. این اعلامیه به کاهش درخورتوجه قیمت سهام و ارزش بازار اوکتا به میزان حدوداً ۲ میلیارد دلار منجر شد.