Hackersgroep Lapsus$ publiceerde in maart via berichtenprogramma Telegram schermafbeeldingen van de interne werkomgeving van Okta. Dat softwarebedrijf liet vervolgens weten dat de computer van een extern ingehuurde medewerker van een klantenhelpdesk in januari werd gehackt. Dat Okta pas twee maanden later de hack publiek maakte, is „onacceptabel”, zei McKinnon. „De communicatie was niet zo duidelijk als we gewild hadden.”

Tegelijkertijd zei hij dat in januari nog niet goed bekend was hoe verreikend de hack was. „We wisten eigenlijk pas hoe ernstig het was en hoeveel informatie de hackers te pakken hadden gekregen op 22 maart”, aldus McKinnon, refererend aan de datum dat de hackers de schermafbeeldingen op Telegram plaatsten.

De authenticatiesoftware van Okta helpt 15.000 bedrijven bij het veilig toegang verlenen tot hun netwerken. Onder andere pakketbezorger Fedex en kredietbeoordelaar Moody’s zijn klant van Okta.