Okta Workforce Identity Cloud

Продукт
Разработчики: Okta
Отрасли: Информационные технологии

2022: Кража исходников из-за взлома закрытых репозиториев на GitHub

21 декабря 2022 года поставщик решений для идентификации и многофакторной проверки подлинности Okta сообщил о том, что его частные репозитории исходного кода на GitHub были взломаны неизвестными злоумышленниками.

Инцидент произошёл в начале декабря 2022-го. Затронут репозиторий кода решения Okta Workforce Identity Cloud (WIC), которое предоставляет корпоративным пользователям функции защиты от фишинга, средства управления ключами доступа и ряд других инструментов безопасности. Расследование показало, что киберпреступники скопировали файлы, но какие-либо данные пользователей затронуты не были.

Исходники Okta украдены из-за взлома закрытых репозиториев на GitHub
«
Как только стало известно о возможном подозрительном доступе, мы оперативно ввели временные ограничения на доступ к репозиториям Okta GitHub и приостановили все интеграции GitHub со сторонними приложениями. Несанкционированный доступ к службе Okta или данным клиентов не зафиксирован. Сервис Okta остаётся полностью работоспособным и безопасным, — говорится в официальном заявлении компании.
»

Okta также сообщает, что уже уведомила о случившемся правоохранительные органы. В рамках собственного расследования компания проверила все недавние обращения к своим репозиториям программного обеспечения, размещённым на GitHub, чтобы понять масштабы воздействия. Кроме того, компания удостоверилась в целостности размещённого кода и в целях безопасности поменяла учётные данные GitHub.

В сентябре 2022 года о похожем инциденте сообщила компания Auth0, принадлежащая Okta. Тогда говорилось, что злоумышленники получили несанкционированный доступ к многочисленным репозиториям кода, датированным 2020 годом и ранее (до слияния с Okta в мае 2021 года). Расследование показало, что никто из клиентов компании в результате взлома не пострадал. [1]

Примечания



СМ. ТАКЖЕ (1)