Okta заявляет, что ее исходный код был украден после взлома

Okta заявляет, что ее исходный код был украден после взлома

21 декабря 2022 г.

У гиганта аутентификации Okta был украден исходный код после того, как репозитории GitHub, принадлежащие компании, были взломаны. утверждают отчеты.

В «конфиденциальном» уведомлении по электронной почте, якобы отправленном Okta своим «контактам по безопасности», отмечалось, что после расследования подозрительной активности, о которой она была предупреждена ранее в этом месяце, компания пришла к выводу, что кто-то скопировал ее репозитории кода. .

Тот, кто стоял за атакой, не имел доступа к услугам Okta или данным клиентов, говорится в уведомлении. Клиенты Okta HIPAA, FedRAMP или DoD не пострадали от инцидента, и на данный момент им не нужно ничего предпринимать.

BleepingComputer также обнаружил, что инцидент, по-видимому, связан с репозиториями кода Okta Workforce Identity Cloud (WIC), а не с продуктами Auth0 Customer Identity Cloud.

Комментируя эту новость, Радж Самани, старший вице-президент по научным исследованиям Rapid7, сказал, что исходный код компании весьма ценен и поэтому важен для киберпреступников.

"От нашего собственное исследование, мы знаем, что интеллектуальная собственность является популярной целью для злоумышленников: 12% раскрытий данных в период с апреля 2020 года по февраль 2022 года содержат ее», — сказал Самани. «Украденный исходный код может быть использован для поиска скрытых уязвимостей в системе безопасности и проведения дальнейших атак на бизнес, поэтому очень важно защитить такую ​​конфиденциальную информацию».

Пока что Okta публично не подтвердила или не опровергла нарушение, но это последний инцидент, затронувший компанию в 2022 году. 

В марте печально известная группа вымогателей Lapsus$ объявила о взломе Okta. административные консоли и похитили данные клиентов.

А в сентябре Auth0 (принадлежит Okta) сообщил об аналогичном инциденте, когда «стороннему лицу» удалось украсть старый исходный код. Этот метод никогда не применялся, поэтому неизвестно, было ли задействовано какое-либо вредоносное ПО. .

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE