Разработчики: | Okta |
Отрасли: | Информационные технологии |
2022: Кража исходников из-за взлома закрытых репозиториев на GitHub
21 декабря 2022 года поставщик решений для идентификации и многофакторной проверки подлинности Okta сообщил о том, что его частные репозитории исходного кода на GitHub были взломаны неизвестными злоумышленниками.
Инцидент произошёл в начале декабря 2022-го. Затронут репозиторий кода решения Okta Workforce Identity Cloud (WIC), которое предоставляет корпоративным пользователям функции защиты от фишинга, средства управления ключами доступа и ряд других инструментов безопасности. Расследование показало, что киберпреступники скопировали файлы, но какие-либо данные пользователей затронуты не были.
Как только стало известно о возможном подозрительном доступе, мы оперативно ввели временные ограничения на доступ к репозиториям Okta GitHub и приостановили все интеграции GitHub со сторонними приложениями. Несанкционированный доступ к службе Okta или данным клиентов не зафиксирован. Сервис Okta остаётся полностью работоспособным и безопасным, — говорится в официальном заявлении компании. |
Okta также сообщает, что уже уведомила о случившемся правоохранительные органы. В рамках собственного расследования компания проверила все недавние обращения к своим репозиториям программного обеспечения, размещённым на GitHub, чтобы понять масштабы воздействия. Кроме того, компания удостоверилась в целостности размещённого кода и в целях безопасности поменяла учётные данные GitHub.
В сентябре 2022 года о похожем инциденте сообщила компания Auth0, принадлежащая Okta. Тогда говорилось, что злоумышленники получили несанкционированный доступ к многочисленным репозиториям кода, датированным 2020 годом и ранее (до слияния с Okta в мае 2021 года). Расследование показало, что никто из клиентов компании в результате взлома не пострадал. [1]