Okta подтверждает нарушение кода, но говорит, что данные клиентов не пострадали
вычисления techradar.com Новости

Okta подтверждает нарушение кода, но говорит, что данные клиентов не пострадали

22 декабря 2022 г.

Гигант аутентификации Okta подтвердил недавние сообщения о данных. нарушение, затрагивающее его внутренний код.

В пресс-релизе Компания повторила пункты, изложенные в конфиденциальном электронном письме, переданном ее контактам по безопасности, а именно, что кому-то удалось получить доступ к репозиторию GitHub компании, о взломе которого Okta была уведомлена в начале декабря этого года.

После расследования этого вопроса Okta пришла к выводу, что кто-то скопировал исходный код, хранящийся в репозитории, и переместился, чтобы обезопасить его помещение, наложив временные ограничения и приостановив все интеграции GitHub со сторонними приложениями.

Затронуто Okta Workforce Identity Cloud

Дальнейшее расследование показало, что инцидент не затронул клиентов Okta, в том числе клиентов HIPAA, FedRAMP и DoD, поэтому от них не требуется никаких действий. «Okta не полагается на конфиденциальность своего исходного кода для обеспечения безопасности своих услуг», — говорится в объявлении. «Сервис Okta остается полностью работоспособным и безопасным».

Нарушение связано с репозиториями кода Okta Workforce Identity Cloud (WIC), подтвердила компания, добавив, что оно не относится ни к какому Auth0 (Customer Identity Cloud). продукты.

Правоохранительные органы были уведомлены, говорится в объявлении.

Подробнее

> > < /strong>Okta подтверждает, что данные могут повлиять на сотни клиентов нарушение

> Все, что мы знаем о Lapsus$ и Okta на данный момент

> Познакомьтесь с лучшими службы защиты конечных точек вокруг

Комментируя эту новость, Радж Самани, старший вице-президент по научным исследованиям Rapid7, сказал, что исходный код компании весьма ценен и поэтому важен для киберпреступников.

"Исходя из нашего собственного исследования, мы известно, что интеллектуальная собственность является популярной мишенью для злоумышленников: в период с апреля 2020 года по февраль 2022 года она содержится в 12% случаев раскрытия данных», — сказал Самани. «Украденный исходный код может быть использован для поиска скрытых уязвимостей в системе безопасности и проведения дальнейших атак на бизнес, поэтому крайне важно, чтобы такая конфиденциальная информация была защищена».

Это не первое родео Okta. В марте печально известная группа вымогателей Lapsus$ объявила о взломе административных консолей Okta и краже данных клиентов. 

А в сентябре Auth0 (принадлежащая Okta) сообщила об аналогичном инциденте, когда «стороннему лицу» удалось украсть старый исходный код. Этот метод никогда не применялся, поэтому неизвестно, есть ли какое-либо вредоносное ПО был вовлечен.

.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU