Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Okta ponownie z incydentem, skradzione kody źródłowe

28 grudnia 2022, 10:05 | W biegu | komentarze 2
Tagi: , ,

Okta, producent rozwiązań Identity and Access Management (IAM), w swoim oświadczeniu napisało, że zostali zhackowani w tym miesiącu. W wyniku ataku zostały wykradzione kody źródłowe z repozytoriów platformy GitHub. Niestety w tym roku to nie pierwszy przypadek, o którym pisaliśmy. Wcześniej firma została zaatakowana przez grupę LAPSUS$.

GitHub poinformował dostawcę o “podejrzanej aktywności” z początkiem miesiąca. Okta zablokowało dostęp do swoich repozytoriów, weryfikując wszystkie dostępy. Następnie stwierdzili, że cyberzbóje uzyskali dostęp do kodów źródłowych rozwiązania Workforce Identity Cloud (WIC) – czyli rozwiązania bezpieczeństwa klasy enterprise będącego w ofercie Okta. Jednocześnie wskazali, że nie doszło do naruszenia bezpieczeństwa usług związanych z danymi klientów i Auth0, które zostało zakupione w 2021 r.

Źródło: https://sec.okta.com/articles/2022/12/okta-code-repositories

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Maciej

    Ale przecież to nie musi być problem. Te rozwiązania były open source do pewnego stopnia. Standard oauth2 i oidc też są otwarte. Dopóki klucze pozostają prywatne i nie wyciekną to jest ok… Ale z drugiej strony ważne jest kto ma do nich dostęp…

    Odpowiedz
    • Greg

      Oath jest w open ??

      Odpowiedz

Odpowiedz