一部のユーザーが影響を受けた可能性があり連絡をしたと発表しました。顧客対応者の権限は限定されていてパスワードのリセットはできても参照は不可能、ユーザーの作成や顧客リストのダウンロードはできなかったなど記載があります。
OKtaは2021/11から強いダウントレンドが続いています。大半のグロース銘柄は3/16のFOMC前後を底に上昇トレンドに転換していますが、今回の情報漏えいによってさらに大きく下落して過去52週最安値を更新しました。
私の会社もOktaを使っていてますが管理者ではなく利用者なので影響を受けたのか?は不明です。OktaはIdpという認証情報を集中管理するサービスを提供していて、外部からの侵入対策として導入しているのに逆にバックドアになってしまう可能性もあるため恐ろしいですね。。。
今回の件は1人の従業員から事が始まったとのことで大変恐ろしい事例ですね。以前別の会社の漏えい記事では魅力的な転職オファーの求人広告リンクをクリックしてマルウェアをダウンロードしてしまったなどあったので、攻撃も多様化している中で利用者が気をつけることはもちろんですが、侵入されても最小限の被害で済む仕組みづくりが必要ですね。。。