Okta - skradzione kody źródłowe. Ponowny incydent.

Okta, producent rozwiązań Identity and Access Management (IAM), w swoim oświadczeniu napisało, że zostali zhackowani w tym miesiącu.

W wyniku ataku zostały wykradzione kody źródłowe z repozytoriów platformy GitHub. Niestety w tym roku to nie pierwszy przypadek, więcej poczytać możesz na sekuraku:

Pierwszy przypadek włamania do okta w tym roku:

• https://sekurak.pl/wlamanie-do-okta-swiatowego-lidera-w-zarzadzaniu-tozsamoscia/

Zatakowała grupa LAPSUS$

• https://sekurak.pl/lapsus-dobralismy-sie-kodow-zrodlowych-microsoftu-bing-bing-maps-cortana/

GitHub poinformował dostawcę o “podejrzanej aktywności” z początkiem miesiąca. Okta zablokowało dostęp do swoich repozytoriów, weryfikując wszystkie dostępy. Następnie stwierdzili, że cyberprzestępcy uzyskali dostęp do kodów źródłowych rozwiązania Workforce Identity Cloud (WIC) – czyli rozwiązania bezpieczeństwa klasy enterprise będącego w ofercie Okta. Jednocześnie wskazali, że nie doszło do naruszenia bezpieczeństwa usług związanych z danymi klientów i Auth0, które zostało zakupione w 2021.

źródło:

• https://sec.okta.com/articles/2022/12/okta-code-repositories

• https://sekurak.pl/okta-ponownie-z-incydentem-skradzione-kody-zrodlowe/