Okta заявила о взломе аккаунта на GitHub и краже исходного кода
Okta, ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом, сообщает, что его частные репозитории исходного кода на GitHub взломали.
Okta направила уведомления о взломе своим «контактам по безопасности», в том числе IT-администраторам. Ранее в этом месяце GitHub предупредил поставщика о подозрительном доступе к его репозиториям.
«После расследования мы пришли к выводу, что доступ использовался для копирования репозиториев кода Okta», — отмечает в уведомлении директор по безопасности компании Дэвид Брэдбери.
По словам представителей Okta, несмотря на кражу исходного кода, злоумышленники не получили несанкционированного доступа к сервису или данным клиентов. Таким образом, никаких действий по защите данных со стороны клиента не требуется.
Инцидент затронул репозитории кода Okta Workforce Identity Cloud (WIC).
Okta ввела временные ограничения на доступ к репозиториям на GitHub и приостановила все интеграции GitHub со сторонними приложениями. Об инциденте уведомили правоохранительные органы.
Компания не ожидает каких-либо нарушений в работе бизнеса.
В сентябре этого года компания Auth0, принадлежащая Okta, сообщила о похожем инциденте. По словам поставщика услуг аутентификации, старые репозитории исходного кода Auth0 стали доступны «сторонним лицам» неизвестным образом.
В марте этого года группа хакеров Lapsus$ заявила, что у неё есть доступ к административным консолям Okta и данным клиентов, а затем начала публиковать скриншоты украденных данных в Telegram.
Okta вскоре признала, что взлом произошёл в конце января 2022 года и потенциально затронул 2,5% клиентов или 375 организаций.
На той же неделе Okta допустила, что «совершила ошибку» при расследовании взлома, который затронул стороннего поставщика технической поддержки Sitel.
Okta — это облачный сервис, который позволяет управлять удостоверениями и доступом. Согласно документации Okta, это сервис корпоративного уровня, который создан для управления удостоверениями в облачной среде, но при этом совместим и со многими локальными приложениями. С его помощью IT-специалисты могут управлять доступом сотрудников к любому приложению или устройству. Сервис развёрнут на облачной платформе, которая обладает широкими возможностями аудита и тесно интегрируется с локальными приложениями, службами каталогов и системами управления удостоверениями.