Okta hat bestätigt, dass es auf einen weiteren großen Sicherheitsvorfall reagiert, nachdem ein Hacker nach einem Verstoß gegen seine GitHub-Repositories auf seinen Quellcode zugegriffen hatte.
Der Identitäts- und Authentifizierungsriese sagte in a Aussage am Mittwoch, dass es Anfang dieses Monats von GitHub über „verdächtigen Zugriff“ auf seine Code-Repositories informiert wurde. Okta ist inzwischen zu dem Schluss gekommen, dass Hacker diesen böswilligen Zugriff genutzt haben, um Code-Repositories zu kopieren, die mit Workforce Identity Cloud (WIC), der unternehmensorientierten Sicherheitslösung des Unternehmens, verbunden sind.
„Sobald Okta von dem möglichen verdächtigen Zugriff erfuhr, haben wir den Zugriff auf Okta GitHub-Repositories umgehend vorübergehend eingeschränkt und alle GitHub-Integrationen mit Anwendungen von Drittanbietern ausgesetzt“, sagte Okta in einer Erklärung.
Auf Nachfrage von Tech lehnte Okta es ab zu sagen, wie Angreifer es geschafft haben, Zugang zu seinen privaten Repositories zu erhalten.
Laut Okta gab es keinen unbefugten Zugriff auf den Okta-Dienst oder die Kundendaten, und Produkte im Zusammenhang mit Auth0 – das 2021 erworben wurde – sind nicht betroffen. „Okta verlässt sich für die Sicherheit seiner Dienste nicht auf die Vertraulichkeit seines Quellcodes. Der Okta-Dienst bleibt voll funktionsfähig und sicher“, sagte Okta.
Das Unternehmen sagte, dass es, seit es auf die Verletzung aufmerksam gemacht wurde, den jüngsten Zugriff auf Okta-Software-Repositories überprüft, alle kürzlichen Commits auf Okta-Software-Repositories überprüft und GitHub-Anmeldeinformationen rotiert hat. Okta sagte, es habe auch die Strafverfolgungsbehörden benachrichtigt.
Okta hat nicht ausdrücklich gesagt, ob es über die technischen Mittel wie Protokolle verfügt, um festzustellen, auf welche seiner eigenen Systeme zugegriffen wurde oder welche anderen Daten möglicherweise exfiltriert wurden.
Der jüngste Vorfall des Unternehmens wurde zuerst von gemeldet Computer piepst Anfang dieser Woche, vor der Ankündigung von Okta.
Anfang dieses Jahres wurde Okta von der inzwischen berüchtigten Lapsus$-Erpressergruppe ins Visier genommen, die sich Zugang zum Konto eines Kundendiensttechnikers bei Sykes, einem der Drittanbieter von Okta, verschaffte und Screenshots von Oktas Apps und Systemen veröffentlichte. Okta erlebte im August dieses Jahres eine zweite Kompromittierung, nachdem es von einer weiteren Hacking-Kampagne angegriffen wurde, die mehr als 100 Organisationen, darunter Twilio und DoorDash, verletzte.