Oktaの最高セキュリティ責任者であるデイビッド・ブラッドベリは、影響を受けたすべての顧客に通知が行われたこと、またOktaの顧客サポート管理システムは、ID認証のため使用されているOktaクライアントサービスとは別物であることと、ID認証は完璧に稼働していると明言した。
Oktaの広報担当ヴィトール・デ・ソウザによれば、影響を受けた顧客の数は非常に少なく、TechCrunchの取材に対しては、顧客の約1%がこの侵害の影響を受けたと語っている。
Oktaの株価は米国時間10月20日に11%以上下落し、75.57ドル(約1万1300円)で取引を終えたが、これは8月末以来の安値だ。
ブラッドベリによれば、ハッカーは盗まれた顧客アクセストークンを使ってシステムにアクセスしたという。
IBMが発表した2023年のデータ漏洩の世界平均コストは、450万ドル(約6億7400万円)。この費用は3年間で15%増加した。
CBSニュースによると、フェデックス、ヒューレット・パッカード、T-モバイルなどの大企業が、コンピュータシステムへのアクセスの安全性を確保するためにOktaを使用している。時価総額124億ドル(約1兆8500億円)の同社は、最新の決算報告で5億5600万ドル(約833億1700万円)の売上を計上したが、その大半はサブスクリプションによるものだ。Oktaは過去にも攻撃を受けており、昨年は、同社のソースコードの窃盗と、Oktaの内部ネットワークにハッカーがアクセスしたことを示すスクリーンショットが公開された2件のハッキングを発表している。
(forbes.com 原文)