Okta股價下跌，黑客查看了部分客户文件 - 彭博報道

Okta公司股價下跌，因為這家身份驗證公司表示，黑客使用了竊取的憑證來訪問其支持案例管理系統。

黑客能夠查看某些Okta客户上傳的文件，這些文件是最近支持案例的一部分，根據Okta首席安全官David Bradbury在週五發佈的博客中所説。Bradbury表示，公司已經撤銷了一些會話令牌，並已經通知了所有受害者。

觀看：Okta表示黑客已經訪問了一些客户文件。

據一位發言人稱，大約有184名客户受到影響，佔Okta總客户數的約1%。Okta股價週五在紐約收盤時下跌了12%，這是自6月1日以來的最大單日跌幅。

這次攻擊此前已被網絡安全記者Brian Krebs報道，他寫道，入侵似乎至少在兩週前才被完全控制。

身份管理公司BeyondTrust在週五的博客中表示，它是十月份遭受襲擊的客户之一。該公司表示，它首次於10月2日通知Okta其系統可能遭到入侵，但直到10月19日Okta才確認自己已被入侵。

BeyondTrust的首席技術官Marc Maiffret告訴彭博新聞，Okta似乎花了一些時間才意識到自己遭到入侵，儘管他努力鼓勵公司加快處理他的擔憂。他表示，在10月11日與Okta的電話會議中，他表現得“非常激烈”，他推動Okta調查這些説法。

在博客中，Maiffret表示，公司的安全團隊最初檢測到一次基於身份的攻擊，針對的是內部的Okta管理員賬户。他説，攻擊使用了從Okta支持系統中竊取的有效會話cookie。Maiffret表示，公司“立即檢測並消除了這次攻擊”，並補充説BeyondTrust的基礎設施或客户沒有受到影響或暴露。

Maiffret指責“Okta安全模型的侷限性”，他説這使得黑客能夠執行“一些受限制的操作”。

Okta沒有立即回覆有關BeyondTrust所提聲明的評論請求。

這次泄露發生在8月份警告之後，Okta警告稱攻擊者正在對其客户使用社會工程學策略。在那種情況下，攻擊者試圖欺騙IT服務幫助台工作人員重置特權用户的多因素身份驗證，以獲取對公司系統的廣泛訪問權限。