22/12/22
Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли репозитории кода Okta. Это передает Securitylab.
По словам представителей компании, несмотря на кражу исходного кода Okta, киберпреступники не получили доступ к сервису Okta или данным клиентов. В частности, украдены репозитории кода Okta Workforce Identity Cloud (WIC)
Клиенты Okta HIPAA, FedRAMP или DoD» не затронуты, поскольку компания «не полагается на конфиденциальность своего исходного кода как на средство защиты своих услуг». Таким образом, никаких действий со стороны пользователей не требуется.
Okta оперативно ввела временные ограничения на доступ к GitHub репозиториям Okta и приостановила все интеграции GitHub со сторонними приложениями. Компания не предоставила комментарии по инциденту.
Компания Okta - поставщик сервисов для управления учетными данными пользователей. Она работает с более 5 тыс. организаций, среди которых Western Union, 20th Century Fox, LinkedIn, Dish Networks и Adobe.
Решение Okta Workforce Identity Cloud (WIC) позволяет администраторам следить за соблюдением корпоративных политик и предоставлять каждому работнику индивидуальные привилегии доступа.
Ранее стало известно, что около 375 клиентов (2.5%) компании Okta предположительно пострадали от кибератаки вымогательской группировки Lapsus$. Представитель компании Okta подтвердил, что в январе 2022 года хакеры попытались взломать ноутбук одного из инженеров службы поддержки.
