Okta la violation de données plus importante qu’annoncé : Après avoir rassuré le public en affirmant que seulement un pour cent de ses clients avaient été affectés par la violation de sécurité signalée en octobre 2023, Okta a fait marche arrière, révélant que les effets du piratage de haut profil contre les identités numériques d’entreprise sont plus graves.
Dans un post publié la semaine dernière, la société de contrôle d’accès et de vérification d’identité a déclaré que des pirates avaient exécuté et téléchargé un rapport contenant les noms et adresses e-mail de tous les utilisateurs du système de support client d’Okta, connu sous le nom de Okta Help Center. Dans l’analyse initiale partagée le 3 novembre, Okta affirmait que seulement 134 clients avaient été affectés par la brèche.
Dans sa nouvelle annonce, la société de gestion d’identité et d’accès numérique d’entreprise prévient que ses clients pourraient faire face à des attaques de phishing et d’ingénierie sociale, car les noms et adresses e-mail figuraient parmi les données compromises. La société a recommandé d’activer l’authentification multi-facteurs (MFA) et d’envisager des authentificateurs résistants au phishing.
Okta affirme avoir plus de 17 000 clients et gérer environ 50 milliards d’utilisateurs en mars 2023.
La société, dont le siège est à San Francisco, a été critiquée pour sa gestion de la violation d’octobre. Okta a été avertie du problème par son client BeyondTrust le 2 octobre. Cependant, la société n’a pas réagi avant le 19 octobre, selon BeyondTrust.
La révélation de l’ampleur de la brèche a fait chuter les actions de près de 7 pour cent dans les échanges avant l’ouverture du marché mercredi dernier, selon CNBC. Cependant, l’action s’est redressée après qu’Okta a annoncé que ses revenus pour le troisième trimestre s’élevaient à 584 millions de dollars, mieux que l’estimation consensuelle de 563 millions de dollars.
Okta la violation de données plus importante qu’annoncé
Les deux dernières années ont été mouvementées pour Okta, avec des violations détectées en mars 2023 et décembre 2022. Une action en justice pour délit d’initié a été déposée contre l’entreprise en avril 2023.
Malgré ces problèmes, la société a révisé son chiffre d’affaires prévu pour l’exercice 2023 à entre 2,21 et 2,22 milliards de dollars, soit respectivement 1,8 et 1,4 pour cent de plus que ses précédentes prévisions de marché.
