Firma zajmująca się cyberbezpieczeństwem z San Francisco twierdzi, że dane zostały skopiowane po tym, jak intruz uzyskał dostęp do jej repozytoriów na GitHubie.
Firma Okta potwierdza, że część jej kodu źródłowego została niedawno skradziona po tym, jak haker uzyskał dostęp do jej repozytoriów GitHub.
W oświadczeniu, dostawca rozwiązań do zarządzania tożsamością i dostępem podkreślił, że jego klienci nie zostali dotknięci naruszeniem i że żadne działania nie są wymagane przez klientów.
Okta, która w tym roku była zaangażowana w dwa inne incydenty związane z cyberbezpieczeństwem, powiedziała jednak, że część jej kodu źródłowego została udostępniona hakerowi.
“Na początku grudnia 2022 roku, GitHub zaalarmował Oktę o możliwym podejrzanym dostępie do repozytoriów kodu Okta”, powiedziała firma w swoim oświadczeniu. “Po przeprowadzeniu dochodzenia stwierdziliśmy, że taki dostęp został wykorzystany do skopiowania repozytoriów kodu Okta”. Następnie dodała: “Gdy tylko Okta dowiedziała się o możliwym podejrzanym dostępie, niezwłocznie wprowadziliśmy tymczasowe ograniczenia dostępu do repozytoriów Okta GitHub i zawiesiliśmy wszystkie integracje GitHub z aplikacjami stron trzecich.”
Incydent dotyczył repozytoriów kodu Okta Workforce Identity Cloud (WIC) i nie był związany z żadnymi produktami Auth0 (Customer Identity Cloud), powiedziała firma.
“Nasze dochodzenie wykazało, że nie było nieautoryzowanego dostępu do usługi Okta i nie było nieautoryzowanego dostępu do danych klientów”, powiedziała firma.
“Od tego czasu przejrzeliśmy wszystkie niedawne dostępy do repozytoriów oprogramowania Okta hostowanych przez GitHub, aby zrozumieć zakres ekspozycji, przejrzeliśmy wszystkie niedawne commity do repozytoriów oprogramowania Okta hostowanych przez GitHub, aby potwierdzić integralność naszego kodu, i rotowaliśmy poświadczenia GitHub.”
Firma powiedziała, że powiadomiła organy ścigania o incydencie.
