Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Киберпреступники украли исходный код Okta

22/12/22

c803dsbuaaay-0m-e1620047823297

Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли репозитории кода Okta. Это передает Securitylab.

По словам представителей компании, несмотря на кражу исходного кода Okta, киберпреступники не получили доступ к сервису Okta или данным клиентов. В частности, украдены репозитории кода Okta Workforce Identity Cloud (WIC)

Клиенты Okta HIPAA, FedRAMP или DoD» не затронуты, поскольку компания «не полагается на конфиденциальность своего исходного кода как на средство защиты своих услуг». Таким образом, никаких действий со стороны пользователей не требуется.

Okta оперативно ввела временные ограничения на доступ к GitHub репозиториям Okta и приостановила все интеграции GitHub со сторонними приложениями. Компания не предоставила комментарии по инциденту.

Компания Okta - поставщик сервисов для управления учетными данными пользователей. Она работает с более 5 тыс. организаций, среди которых Western Union, 20th Century Fox, LinkedIn, Dish Networks и Adobe.

Решение Okta Workforce Identity Cloud (WIC) позволяет администраторам следить за соблюдением корпоративных политик и предоставлять каждому работнику индивидуальные привилегии доступа.

Ранее стало известно, что около 375 клиентов (2.5%) компании Okta предположительно пострадали от кибератаки вымогательской группировки Lapsus$. Представитель компании Okta подтвердил, что в январе 2022 года хакеры попытались взломать ноутбук одного из инженеров службы поддержки.

Темы:ПреступленияGitHubисходный код
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...