大企業向けにデジタルID認証サービスを提供するOkta（NASDAQ: OKTA ）は火曜日、セキュリティ侵害を受けたことを確認した。300社以上の顧客から被害を受けたとの報告が相次ぎ、株価は9%近く急落した。

Oktaは、認証のための一種のパッチワークソリューションです。シングルサインオン（Active Directoryなど）を他の多数のソリューションと連携させることができます。今日、多くの企業は十数種類（あるいは百種類）もの異なるWebアプリ、社内アプリ、SaaSソリューション、クラウドサービスなどを利用しています。Oktaが解決する問題は、すべてのユーザーが100ものログインとサインアップを管理する必要がないことです。そのため、一般的なユーザーは自分のコンピューターの前に座り、ドメインにログインすれば、SalesforceやGoogle Suiteなどに何度もログインすることなくアクセスできます。同様に、そのユーザーが組織を退職した場合でも、管理する必要があるキルスイッチは1つだけです。

言うまでもなく、この複雑な連携や高度な OATH 認証、そしてそのような 21 世紀の魔法の世界にハッカーが潜んでいることが発覚することは、同社の 15,000 社を超える顧客にとって深刻な懸念事項です。

どうやら、関与した悪意ある人物たちは下請け業者のラップトップをハッキングし、その後、その業者になりすまして、2022年1月16日から1月21日までの間、その業者と同じアクセス権を持っていたようです。そのアカウントはパスワードやアカウントなどにアクセスできず、さらに重要なことに、ソースコードリポジトリにもアクセスできなかったため、おそらくその業者の製品にマルウェアを注入したり、顧客データベースをダンプしたりすることはできなかったでしょう。

いずれにせよ、安全で確実な認証を提供することが主な使命である場合、いかなる侵害も深刻な事態を招きます。 アナリストは同社の株価を格下げしており、ブランドへのダメージがどれほど深刻になるかはまだ分かりません。