安全身份验证公司Okta(OKTA.US)的股价在经历一次黑客攻击后暴跌。据Okta的首席安全官David Bradbury在周五的博客文章中称,黑客使用被盗的凭证访问了公司的支持案例管理系统。
据公司的一位发言人表示,约有184位客户受到了此次事件的影响,占公司总客户数量的约1%。在周五收盘时,Okta的股价在纽约市场下跌了12%,创下自6月1日以来的最大单日跌幅。
此次攻击事件最初是由网络安全记者Brian Krebs报道。他指出,至少在两周前,黑客就已经开始了他们的攻击活动,直到本周才被完全控制。
身份管理公司BeyondTrust也在其周五的博客文章中表示,他们也是10月入侵事件中的受害者之一。该公司明确表示,他们已于10月2日首次通知Okta其系统可能被入侵,但Okta直到10月19日才正式确认其系统已被破坏。
BeyondTrust的首席技术官Marc Maiffret表示,尽管他努力鼓励公司对指控进行升级并重视此次事件,但Okta似乎花了一些时间才意识到其系统已被破坏。他说他在10月11日与Okta的通话中态度“非常激烈”,并坚决要求该公司对指控进行调查。
Maiffret指出,该公司的安全团队最初发现针对Okta内部管理员帐户的身份验证攻击。通过深入调查,他们发现这次攻击使用了从Okta支持系统中窃取的有效会话cookie。目前,BeyondTrust公司立即使用自己的身份验证工具检测并修复了这次攻击,并补充说没有对BeyondTrust的基础设施或客户造成任何影响或暴露。此次事件再次凸显了网络安全的重要性,尤其是对于处理敏感信息和身份验证的公司。投资者在考虑投资此类公司时,除了看其技术和产品能力外,还需要关注其安全措施和应对潜在风险的能力。