Okta заявляет, что ее исходный код был украден после взлома
21 декабря 2022 г.У гиганта аутентификации Okta был украден исходный код после того, как репозитории GitHub, принадлежащие компании, были взломаны. утверждают отчеты.
В «конфиденциальном» уведомлении по электронной почте, якобы отправленном Okta своим «контактам по безопасности», отмечалось, что после расследования подозрительной активности, о которой она была предупреждена ранее в этом месяце, компания пришла к выводу, что кто-то скопировал ее репозитории кода. .
Тот, кто стоял за атакой, не имел доступа к услугам Okta или данным клиентов, говорится в уведомлении. Клиенты Okta HIPAA, FedRAMP или DoD не пострадали от инцидента, и на данный момент им не нужно ничего предпринимать.
Популярные цели
BleepingComputer также обнаружил, что инцидент, по-видимому, связан с репозиториями кода Okta Workforce Identity Cloud (WIC), а не с продуктами Auth0 Customer Identity Cloud.
Комментируя эту новость, Радж Самани, старший вице-президент по научным исследованиям Rapid7, сказал, что исходный код компании весьма ценен и поэтому важен для киберпреступников.
"От нашего собственное исследование, мы знаем, что интеллектуальная собственность является популярной целью для злоумышленников: 12% раскрытий данных в период с апреля 2020 года по февраль 2022 года содержат ее», — сказал Самани. «Украденный исходный код может быть использован для поиска скрытых уязвимостей в системе безопасности и проведения дальнейших атак на бизнес, поэтому очень важно защитить такую конфиденциальную информацию».
Пока что Okta публично не подтвердила или не опровергла нарушение, но это последний инцидент, затронувший компанию в 2022 году.
В марте печально известная группа вымогателей Lapsus$ объявила о взломе Okta. административные консоли и похитили данные клиентов.
А в сентябре Auth0 (принадлежит Okta) сообщил об аналогичном инциденте, когда «стороннему лицу» удалось украсть старый исходный код. Этот метод никогда не применялся, поэтому неизвестно, было ли задействовано какое-либо вредоносное ПО. .
- Вот наш краткий обзор наилучшей защиты конечных точек. решения вокруг
Через: BleepingComputer а>р>
Оригинал