Okta подтверждает нарушение кода, но говорит, что данные клиентов не пострадали
22 декабря 2022 г.Гигант аутентификации Okta подтвердил недавние сообщения о данных. нарушение, затрагивающее его внутренний код.
В пресс-релизе Компания повторила пункты, изложенные в конфиденциальном электронном письме, переданном ее контактам по безопасности, а именно, что кому-то удалось получить доступ к репозиторию GitHub компании, о взломе которого Okta была уведомлена в начале декабря этого года.
После расследования этого вопроса Okta пришла к выводу, что кто-то скопировал исходный код, хранящийся в репозитории, и переместился, чтобы обезопасить его помещение, наложив временные ограничения и приостановив все интеграции GitHub со сторонними приложениями.
Затронуто Okta Workforce Identity Cloud
Дальнейшее расследование показало, что инцидент не затронул клиентов Okta, в том числе клиентов HIPAA, FedRAMP и DoD, поэтому от них не требуется никаких действий. «Okta не полагается на конфиденциальность своего исходного кода для обеспечения безопасности своих услуг», — говорится в объявлении. «Сервис Okta остается полностью работоспособным и безопасным».
Нарушение связано с репозиториями кода Okta Workforce Identity Cloud (WIC), подтвердила компания, добавив, что оно не относится ни к какому Auth0 (Customer Identity Cloud). продукты.
Правоохранительные органы были уведомлены, говорится в объявлении.
Комментируя эту новость, Радж Самани, старший вице-президент по научным исследованиям Rapid7, сказал, что исходный код компании весьма ценен и поэтому важен для киберпреступников.
"Исходя из нашего собственного исследования, мы известно, что интеллектуальная собственность является популярной мишенью для злоумышленников: в период с апреля 2020 года по февраль 2022 года она содержится в 12% случаев раскрытия данных», — сказал Самани. «Украденный исходный код может быть использован для поиска скрытых уязвимостей в системе безопасности и проведения дальнейших атак на бизнес, поэтому крайне важно, чтобы такая конфиденциальная информация была защищена».
Это не первое родео Okta. В марте печально известная группа вымогателей Lapsus$ объявила о взломе административных консолей Okta и краже данных клиентов.
А в сентябре Auth0 (принадлежащая Okta) сообщила об аналогичном инциденте, когда «стороннему лицу» удалось украсть старый исходный код. Этот метод никогда не применялся, поэтому неизвестно, есть ли какое-либо вредоносное ПО был вовлечен.
.Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27538)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)