Het beursgaande Slack heeft potentiële investeerders gewaarschuwd voor de impact van mogelijke toekomstige cyberaanvallen op de beurskoers van het bedrijf.
Dat blijkt uit documenten die het communicatieplatform bij de Amerikaanse beurswaakhond, de Securities Exchange Commission (SEC), heeft ingediend ter gelegenheid van zijn aanstaande beursgang op de New York Stock Exchange.
Het komt zelden voor dat een bedrijf dat een beursgang maakt cyberveiligheidsgerelateerde kwesties opsomt als een belangrijke factor die van invloed kan zijn op de aandelen. Toch is het een zinvolle stap. De reputatie van Slack is immers afhankelijk van het vermogen om de vertrouwelijkheid van de klant zijn gegevens en chats te waarborgen.
Mogelijke dreigingen
Slack somde een aantal mogelijke cyberbedreigingen op, die een risico zouden vormen voor het bedrijf. Het denkt daarbij aan traditionele hacking, malware, virussen, wormen en ransomware. Maar ook diefstal of misbruik door medewerkers, wachtwoordaanvallen, phishing, DDoS-aanvallen en credential stuffing. Die laatste techniek is een geautomatiseerd proces waarbij aanvallers in één keer grote sets gelekte inloggegevens invoeren op loginpagina’s om zo naar matches te zoeken met bestaande accounts.
Volgens ZDNet ziet Slack vooral ‘nationaal ondersteunde actoren‘ als een van de grootste bedreigingen voor het bedrijf, zijn klanten en investeerders. De waarschuwing volgt op het nieuws dat een Chinese hackergroep het afgelopen jaar zijn aanvallen op leveranciers van clouddiensten heeft verhoogd. Dit om te proberen inbreken bij bedrijven via de online tools die ze gebruiken. Zo zouden momenteel zeker negen cloudproviders zijn gehackt, waaronder IBM en HPE.
Bescherming is moeilijk
“De beveiligingsmaatregelen die we hebben geïmplementeerd of geïntegreerd in Slack en onze interne systemen en netwerken (inclusief maatregelen voor het auditen van externe en aangepaste toepassingen), die zijn ontworpen om ongeautoriseerde activiteiten te detecteren of beveiligingsschendingen te voorkomen of minimaliseren, werken mogelijk niet zoals verwacht of zijn ontoereikend om Slack en onze interne systemen en netwerken te beschermen tegen bepaalde aanvallen”, aldus een verklaring van het bedrijf in de SEC-documenten.
Slack laat dan ook weten dat ze het als vrijwel onmogelijk ervaren om de risico’s volledig te beperken. Zeker wanneer ze te wijten zijn aan het gedrag van onafhankelijke, derde partijen. Dit alles ondanks naar eigen zeggen ‘aanzienlijke inspanningen om beveiligingsbelemmeringen voor dergelijke bedreigingen te creëren’.
Direct offering
Het bedrijf maakt zijn beursgang onder de naam ‘SK” via een zogeheten direct offering. Hierbij verkopen bestaande aandeelhouders hun aandelen aan nieuwe beleggers. Dat gebeurt direct op de aandelenmarkt, zonder dat er sprake is van een beursintroductie. In dat laatste geval zouden er nieuwe aandelen worden gecreëerd voor beleggers. Slack verdient zelf dus geen geld met de beursgang, maar maakt het aandeelhouders mogelijk hun aandelen te verkopen.
Slack rapporteerde de afgelopen drie fiscale jaren een snelgroeiende omzet van 105,2 miljoen dollar naar 400,6 miljoen dollar. Volgens The Verge zou er wel sprake zijn geweest van verlies, maar neemt die trend nu af. Zo was er het laatste fiscale jaar nog sprake van een verlies van 138,9 miljoen dollar, daar waar het twee jaar eerder nog zo’n 146,9 miljoen dollar betrof.
Het communicatieplatform telt dagelijks ruim 10 miljoen gebruikers, verdeeld over meer dan 600.000 organisaties. Meer dan 500.000 daarvan zouden gebruik maken van het gratis onderdeel van Slack. Het bedrijf hoopt uiteindelijk organisaties te overtuigen om de meer uitgebreide, betalende versie van het platform te kiezen. Het afgelopen jaar steeg het aantal betalende organisaties van 59.000 in januari 2018 naar 88.000 organisaties afgelopen januari.
Gerelateerd: Slack slaat de brug tussen e-mail en chat