OKTA

10月20日，身份安全厂商Okta公司披露了一起影响其支持案例管理系统的数据泄露事件，该公司最初以为只影响其18000家客户中的很小一部分。然而在11月下旬却改口表示，称所有支持客户的姓名和电子邮件都可能被攻击者非法窃取。在Okta最初披露支持系统泄密后，BeyondTrust、Cloudflare和1Password都表示自己是这次事件中受影响的客户。

没有一家企业的安全控制策略和措施是完美的，即使制定了再好的GitHub应用安全策略，账户也会出现安全疏漏，错误也会在所难免。因此，企业在应用GitHub过程中，要花时间实施定期审计流程，以寻找不安全的休眠账户，并限制代码库中特权角色的数量。

微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537（又叫LAPSUS$）之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。

高盛分析师Gabriela Borges首予Okta (OKTA.US)“卖出”评级，并给予目标价70美元。该分析师表示，评级与目标价基于最近该公司的股价走势、微软(MSFT.US

Piper Sandler分析师Rob Owens发表研报表示，他继续在其软件领域看到了多个机会，并称估值似乎“相对低风险，潜在趋势证明具有弹性”。然而，他认为还会有更多的坏消息传