Повлияла ли утечка исходного кода Okta на вашу личную информацию? Прочтите нашу статью об этом, чтобы узнать больше об этом.
Штаб-квартира американской фирмы по управлению идентификацией и доступом Okta, Inc. находится в Сан-Франциско. Он предлагает облачное программное обеспечение, которое помогает предприятиям управлять аутентификацией пользователей и обеспечивать ее безопасность в приложениях, а также позволяет разработчикам включать управление идентификацией в программное обеспечение, веб-службы и оборудование.
Okta, известный поставщик систем управления идентификацией и доступом (IAM), сообщает о взломе в этом месяце своего частного репозитория GitHub.
Утечка исходного кода Okta не привела к потере данных клиентов
Ранее в этом месяце GitHub проинформировал Okta о необычном доступе к репозиториям разработки Okta.
«После расследования мы пришли к выводу, что такой доступ использовался для копирования репозиториев кода Okta», — обращается к представителям прессы директор по безопасности компании Дэвид Брэдбери, чтобы обеспечить прозрачность.
Несмотря на кражу исходного кода Okta, бизнес утверждает, что злоумышленники не имели нелегального доступа к сервису Okta или пользовательским данным. Поскольку Okta «не полагается на секретность своего исходного кода как на средство защиты своих услуг», это не затрагивает ее «клиентов HIPAA, FedRAMP или DoD». В результате никаких действий со стороны клиента не требуется.
Окта выпустила сообщение в блоге о текущей ситуации с репозиториями кода говоря:
«Наше расследование пришло к выводу, что несанкционированного доступа к сервису «Окта» не было, как и несанкционированного доступа к данным клиентов. Okta не полагается на конфиденциальность исходного кода для обеспечения безопасности своих услуг. Сервис Okta остается полностью работоспособным и безопасным. Как только Okta узнала о возможном подозрительном доступе, мы оперативно ввели временные ограничения на доступ к репозиториям Okta GitHub и приостановили все интеграции GitHub со сторонними приложениями».
«С тех пор мы проверили все недавние обращения к репозиториям программного обеспечения Okta, размещенным на GitHub, чтобы понять масштабы воздействия, проверили все недавние фиксации в репозиториях программного обеспечения Okta, размещенных на GitHub, чтобы проверить целостность нашего кода, и поменяли учетные данные GitHub. Мы также уведомили правоохранительные органы. Мы решили поделиться этой информацией в соответствии с нашим стремлением к прозрачности и партнерству с нашими клиентами».
– Окта
Это не первая утечка исходного кода Okta в этом году.
У Okta был сложный год из-за ряда проблем с безопасностью.
Аналогичная ситуация была обнаружена Auth0, принадлежащей Okta, в сентябре этого года. Поставщик службы аутентификации утверждает, что неустановленное «стороннее лицо» получило предыдущие репозитории исходного кода Auth0 из своей среды. Однако проблемы с Октой начались гораздо раньше, во время волнений, последовавших за раскрытием ее январского взлома.
Организация по вымогательству материалов Lapsus$ начала публиковать скриншоты украденных данных в Telegram в марте этого года, утверждая, что имеет доступ к административным консолям и клиентским данным Okta. Okta сначала ответила, что изучает эти претензии, но вскоре признала, что рассматриваемый взлом на самом деле произошел в конце января 2022 года и, возможно, затронул 2,5 процента ее пользователей. Учитывая, что в то время у Okta было более 15 000 клиентов, сначала предполагалось, что это число составляет около 375 предприятий.
На следующей неделе Okta признала, что «совершила ошибку», воздержавшись от раскрытия информации об этой атаке, которая, по утверждению компании, была осуществлена сторонним подрядчиком по имени Sitel (Sykes).
В апреле Okta сообщила, что январский взлом длился 25 минут подряд и что его влияние было намного меньше, чем предполагалось изначально, поскольку оно было ограничено только двумя клиентами.
На этом наши новости об утечке исходного кода Okta заканчиваются. Несмотря на то, что в этом году у компании были проблемы со взломом, пока не беспокойтесь о безопасности своих личных данных. Чтобы прочитать наши предыдущие новости о взломе Okta, мы рекомендуем вам взглянуть на нашу статью под названием Взлом Lapsus Okta: T-Mobile, FCC и тысячи предприятий в состоянии повышенной готовности.
Source: Утечка исходного кода Okta: ваши личные данные в безопасности?