基于云的网络安全公司Okta(OKTA-2.73%) 的股价在周四下午的交易中(美国东部时间下午 3:25)下跌2.5%,因为周二首次出现的有关该公司黑客攻击的消息,今天变得更糟。
你会记得,基本的故事是这样的:在一月份的某个时候,来自 Lapsus 勒索软件组织(又名 Lapsus$)——据信位于巴西或其他拉丁美洲国家——的坏人能够泄露第三方客户支持工程师的帐户。当时,路透社报道称“黑客的范围未知”,但 Okta 向客户保证,“除了 1 月份检测到的活动之外,没有任何证据表明正在进行恶意活动。”
到目前为止,一切都很好。但是,正如《华尔街日报》今天报道的那样,一切都可能不如Okta 描述的那么好。据《华尔街日报》报道,“多达 366 名客户”可能会受到 Okta 违规行为的影响,“或它在全球服务的 15,000 多家企业和机构中的 2.5%”。
《华尔街日报》进一步指出,“第三方客户支持工程师”是“来自迈阿密的分包商 Sitel Group 的一个部门”。Okta 指出,该工程师没有对其系统的“上帝般的访问权限”,从而允许黑客“创建或删除用户帐户、下载客户数据库或访问源代码存储库”。
但正如该报还指出的那样,“Lapsus$ 对 Okta 的一些调查结果提出异议”,称它实际上确实可以访问 Okta 的“内部通信”,并且有能力“完全破坏许多客户的系统”。
所以看起来我们有一种“他说,她说”的情况,在这种情况下,Okta(很自然地)想要淡化这种违规行为的影响,而 Lapsus$(同样自然地)想要吹嘘它的黑客行为有多棒,在 Okta 的客户及其攻击的未来受害者中引发了恐惧,以增加他们在被黑客入侵时支付赎金的机会。
在一些公正的法官就这次黑客攻击实际上有多严重(或微不足道)提出建议之前,投资者基本上仍然一无所知。看到市场如何厌恶不确定性,投资者连续第四天继续抛售Okta 股票是很有意义的。
2022-03-22
2022-03-22
2022-03-21
2022-03-21
2022-03-21
2022-03-21
2022-03-21
2022-03-21