Il misterioso hacker Lapsus$ ha potuto vedere solo alcuni file di due clienti.
Se tutti gli abitanti di un palazzo quando vanno in vacanza lasciano le chiavi dell’appartamento al portiere, bisogna essere sicuri che i ladri non entrino nella casa del portiere. In un guaio simile si è trovata all’inizio dell’anno Okta, la società californiana leader mondiale nei servizi di gestione delle identità digitali e degli accessi sicuri. Quando a metà marzo Okta ha reso noto di essere stata vittima di un’intrusione da parte del misterioso gruppo hacker Lapsus$, i suoi 15 mila clienti, tutte aziende o organizzazioni pubbliche, sono entrate in uno stato di ansiosa agitazione.
Okta fornisce un software su cloud che permette alle aziende di gestire in sicurezza le procedure di autenticazione dei suoi dipendenti a siti e applicazioni: in pratica custodisce un’enorme quantità di login e di password. Quando a metà marzo la società, quotata al Nasdaq, ha annunciato di avere subito a gennaio un’intrusione, il titolo ha subito un forte ribasso. Gli investitori vedevano il rischio di un danno reputazionale e non si sentivano abbastanza rassicurati dalle dichiarazioni del management secondo cui gli intrusi avrebbero potuto vedere i dati soltanto di 366 aziende, pari al 2,5% dei clienti i Okta.
L’incidente non avrà impatto sui conti del gruppo.
Pochi giorni fa Okta ha finalmente diffuso il rapporto conclusivo di una società indipendente di cybersicurezza, che ha stabilito che in realtà il pericolo è stato molto più piccolo. Lapsus$ è riuscito a entrare nel sistema di Oktla attraverso il pc di un ingegnere di una ditta esterna, Sitel, incaricata di realizzare alcuni lavori di supporto. Nei 25 minuti in cui è stato collegato, l’hacker ha potuto accedere ai dati di solo due clienti. La società non ha specificato che azioni abbia compiuto l’intruso, ma ha garantito che non è stato in grado di cambiare nessuna configurazione, di modificare chiavi di accesso o resettarle, e tantomeno di sfruttare il software di Okta per accedere abusivamente a qualche sito o applicazione. In conclusione, la società ha definito l’accaduto “non material”, cioè non in grado di avere un impatto significativo sui conti dell’azienda.
Dopo la caduta delle quotazioni, multipli ai livelli più bassi dal 2018.
Nell’ultimo mese l’azione Okta è scesa complessivamente del 12% arrivando a 132 dollari, con una perdita del 50% rispetto al recente massimo di 261 dollari dello scorso novembre. Secondo un articolo di The Mootley Fool, il definitivo ridimensionamento del tentativo di hackeraggio e la quotazione di Borsa così bassa rendono oggi Okta una società molto interessante. L’Enterprise Value (valore di impresa) è pari a 11,7 volte i ricavi previsti per l’esercizio in corso: si tratta del multiplo più basso dal 2018.
Un’altra importante caratteristica che rende interessante l’azione Okta è che l’azienda ha pochissimi rivali nel business del “cloud identity software”. La società di ricerca Gartner la classifica al primo posto fra le aziende che si occupano di access management.
Un mercato da 80 miliardi di dollari.
Dopo l’acquisizione di Auth0, una piattaforma per autenticazione e autorizzazione che Okta ha comprato nel marzo 2021 per 6,5 miliardi di dollari, The Mootley Fool calcola che il mercato a cui può rivolgersi Okta supera gli 80 miliardi di dollari.
Okta ha chiuso l’esercizio 2021-22 con ricavi pari a 1,3 miliardi di dollari, in crescita del 56% sull’anno precedente. Per l’esercizio in corso, che chiuderà a febbraio 2023, gli analisti stimano un’ulteriore crescita del 37% a 1,78 miliardi.
Fondata nel 2009 da due ex manager di Salesforce, Todd McKinnon (l’attuale Ceo) e Frederic Kerrest (oggi Coo), Okta si è quotata nel 2017 con un’Ipo a 17 dollari che valutava la società 6 miliardi. Oggi la market cap è di 22 miliardi con il titolo che negli ultimi cinque anni è salito del 430%.
Fra i 29 analisti che coprono Okta, 22 consigliano di comprare le azioni e la media dei target price è 220 dollari, il 58% in più del prezzo attuale.