2022/03/24 09:20
オクタが11%安、ハッキング事件で一部のブローカーは格下げ
23日のNY株式市場では、企業向けクラウドID管理サービスを手掛けるオクタ(@OKTA/U)が前日比10.74%安の148.55ドルと大幅続落で取引を終えた。ハッキング事件の余波を警戒し、一部のブローカーが格下げしたことなどが懸念材料だ。
22日付CNBCなどが伝えたところによると、ハッキンググループの「Lapsus $」が21日夜、露メッセージアプリ「Telegram」のチャンネルにスクリーンショットを投稿し、「オクタのシステムの大部分にアクセスした」と主張した。オクタDBにアクセスせず、顧客へのアクセスに注力したという。
オクタのDavid Bradbury最高セキュリティ責任者(CSO)は翌23日、公式ブログで同件に関する詳細な調査情報を公表した上で「外部の顧客サポートエンジニアの1人が使ったコンピューターから取得したスクリーンショットがオンラインで公開された。私やオクタにとって恥ずべきことだ」とコメント。サブプロセッサ(外部請負業者)であるSitelの契約社員が狙われた点も指摘した。1月下旬の事件発生から完全な調査報告書の作成までに長い時間がかかったことに失望感を示したものの、サポートエンジニアが持つアクセス権が基本的な職務に限定されていることは強調(ユーザーの作成・削除、顧客DBのダウンロードなどはできない)。オクタのサービスが侵害されておらず、顧客が講じる是正措置がないという結論を繰り返している。
一部のブローカーは同事件に対する顧客の反応を警戒。例えばレイモンド・ジェームスは最新リポートで、オクタに対する投資判断を「アウトパフォーム」から「マーケットパフォーム」に引き下げた。「以前はオクタがセールスフォース(@CRM/U)と同様の“プラットフォームクラウド”になる可能性があると予想していたが、今回の事件で顧客が追加機能をオクタプラットフォームに統合する動きを一時停止する恐れがある」と分析している。RBCキャピタル・マーケッツも「この事件が当初の調査より重要なものになった場合、オクタの評判に影響する恐れがある」と警戒した。
内容についてのお問い合わせは<info@ashuir.com>まで。
22日付CNBCなどが伝えたところによると、ハッキンググループの「Lapsus $」が21日夜、露メッセージアプリ「Telegram」のチャンネルにスクリーンショットを投稿し、「オクタのシステムの大部分にアクセスした」と主張した。オクタDBにアクセスせず、顧客へのアクセスに注力したという。
オクタのDavid Bradbury最高セキュリティ責任者(CSO)は翌23日、公式ブログで同件に関する詳細な調査情報を公表した上で「外部の顧客サポートエンジニアの1人が使ったコンピューターから取得したスクリーンショットがオンラインで公開された。私やオクタにとって恥ずべきことだ」とコメント。サブプロセッサ(外部請負業者)であるSitelの契約社員が狙われた点も指摘した。1月下旬の事件発生から完全な調査報告書の作成までに長い時間がかかったことに失望感を示したものの、サポートエンジニアが持つアクセス権が基本的な職務に限定されていることは強調(ユーザーの作成・削除、顧客DBのダウンロードなどはできない)。オクタのサービスが侵害されておらず、顧客が講じる是正措置がないという結論を繰り返している。
一部のブローカーは同事件に対する顧客の反応を警戒。例えばレイモンド・ジェームスは最新リポートで、オクタに対する投資判断を「アウトパフォーム」から「マーケットパフォーム」に引き下げた。「以前はオクタがセールスフォース(@CRM/U)と同様の“プラットフォームクラウド”になる可能性があると予想していたが、今回の事件で顧客が追加機能をオクタプラットフォームに統合する動きを一時停止する恐れがある」と分析している。RBCキャピタル・マーケッツも「この事件が当初の調査より重要なものになった場合、オクタの評判に影響する恐れがある」と警戒した。
内容についてのお問い合わせは<info@ashuir.com>まで。