智通財經APP獲悉,安全身份驗證公司Okta(OKTA.US)的股價在經曆一次黑客攻擊後暴跌。據Okta的首席安全官David Bradbury在周五的博客文章中稱,黑客使用被盜的憑證訪問了公司的支持案例管理系統。
據公司的一位發言人表示,約有184位客戶受到了此次事件的影響,占公司總客戶數量的約1%。在周五收盤時,Okta的股價在紐約市場下跌了12%,創下自6月1日以來的最大單日跌幅。
此次攻擊事件最初是由網絡安全記者Brian Krebs報道。他指出,至少在兩周前,黑客就已經開始了他們的攻擊活動,直到本周才被完全控制。
身份管理公司BeyondTrust也在其周五的博客文章中表示,他們也是10月入侵事件中的受害者之一。該公司明確表示,他們已于10月2日首次通知Okta其系統可能被入侵,但Okta直到10月19日才正式確認其系統已被破壞。
BeyondTrust的首席技術官Marc Maiffret表示,盡管他努力鼓勵公司對指控進行升級並重視此次事件,但Okta似乎花了一些時間才意識到其系統已被破壞。他說他在10月11日與Okta的通話中態度“非常激烈”,並堅決要求該公司對指控進行調查。
Maiffret指出,該公司的安全團隊最初發現針對Okta內部管理員帳戶的身份驗證攻擊。通過深入調查,他們發現這次攻擊使用了從Okta支持系統中竊取的有效會話cookie。目前,BeyondTrust公司立即使用自己的身份驗證工具檢測並修複了這次攻擊,並補充說沒有對BeyondTrust的基礎設施或客戶造成任何影響或暴露。此次事件再次凸顯了網絡安全的重要性,尤其是對于處理敏感信息和身份驗證的公司。投資者在考慮投資此類公司時,除了看其技術和産品能力外,還需要關注其安全措施和應對潛在風險的能力。