Ancak Okta, saldırganların müşteri verilerine veya hizmetlerine erişemediğini doğruladı.
Kimlik doğrulama devi Okta, bir güvenlik ihlali daha yaşadı. Bildirildiğine göre, birisi Okta’nın kaynak kodunu, depolarına saldırdıktan sonra çaldı. GitHub.
Okta’nın baş güvenlik görevlisi David Bradbury, “güvenlik bağlantılarına” şirketin Aralık 2022’de daha önce tespit ettiği şüpheli etkinliğin kod havuzlarının sızdırılmasına yol açtığını ortaya çıkaran “gizli” bir e-posta bildirimi gönderdi.
Okta’nın bildirimi, “Araştırmanın ardından, bu tür erişimin Okta kod havuzlarını kopyalamak için kullanıldığı sonucuna vardık.”
Okta, “Müşterilerimizle şeffaflık ve ortaklık taahhüdümüzle tutarlı olarak bu bilgileri paylaşmaya karar verdik” dedi.
Bradbury’ye göre GitHub, olası bir şüpheli etkinlik ve birinin kod havuzlarına eriştiği konusunda kendisini bilgilendirdi. Okta bir soruşturma başlattı ve erişimin gerçekten gerçekleştiği sonucuna vardı. Yanıt olarak şirket, Okta GitHub depolarına erişimi geçici olarak kısıtladı ve 3. taraf uygulamalarla tüm GitHub entegrasyonlarından şüphelendi.
Okta, saldırganların müşteri verilerine veya hizmetlerine erişemediğini doğruladı. raporlar Uyku Bilgisayarı. Bu nedenle, HIPAA, DoD ve FedRAMP dahil olmak üzere farklı hizmetlerinin kullanıcıları bu olaydan etkilenmedi ve tehdit önleme uygulamalarını benimsemeleri gerekmedi.
Bu hizmetlerin kullanıcılarının ağırlıklı olarak ABD merkezli hükümet, sağlık ve savunma kuruluşları olduğunu belirtmekte fayda var.
Okta ve Siber Saldırılar
Okta, güvenli çoklu oturum açma, kullanıcı provizyonu, veri güvenliği ve mobil cihaz yönetimi sağlayan bulut tabanlı bir kimlik ve erişim yönetimi platformudur.
Şirket zaten güvenlik konusunda sıkıntılı bir yıl geçirmişti. Mart 2022’deOkta fidye yazılımı grubu LAPSUS$ tarafından bir veri ihlalini doğruladı ve Eylül ayında Okta’nın sahibi olduğu Auth0, eski kaynak kodunun çalındığını bildirdi.
Olası Etkiler?
Hiç şüphe yok ki kaynak kodu değerli bir varlıktır ve çalınması veya sızdırılması geniş kapsamlı sonuçlar doğurabilir. Yaygın bir kimlik doğrulama platformu olan Okta gerçekten endişelenmeli çünkü saldırganlar onun kaynak kodunu kullanarak gizli kusurları keşfedebilir ve müşterilerine karşı yeni saldırılar başlatabilir.
Şimdiye kadar bu ihlal, Auth0 Customer Identity Cloud ile değil, Okta’nın Workforce Identity Cloud ürünüyle sınırlı görünüyor. Okta yakında olayla ilgili daha fazla bulgu paylaşmayı planlıyor.
Alakalı haberler
- LastPass Güvenlik İhlali – Bilgisayar Korsanları Kaynak Kodunu Çaldı
- Microsoft Azure Blob hesabı sızıntısında ortaya çıkan kaynak kodları
- Lapsus$ Hacker’ları T-Mobile’ın Kaynak Kodunu, Sistem Verilerini Çaldı
- Twitch hacklendi- Kaynak kodu, Streamer ödeme rakamları sızdırıldı
- Samsung, Lapsus$ kaynak kodunu sızdırdığı için veri ihlalini doğruladı