Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили, что GitHub-репозитории компании были взломаны, и неизвестные злоумышленники смогли похитить исходные коды.
Хотя пока детали случившегося не раскрываются, известно, что взлом произошел в начале декабря, и утечка затронула исходники продукта Okta Workforce Identity Cloud, который предоставляет корпоративным пользователям функции защиты от фишинга, управления ключами доступа и ряд других защитных инструментов. При этом в заявлении подчеркивается, что решения Okta Auth0 инцидент не затронул.
«Наше расследование показало, что несанкционированного доступа к сервису Okta, а также к данным клиентов не было. Okta не полагается на конфиденциальность исходного кода для обеспечения безопасности. Сервис Okta остается полностью работоспособным и безопасным», — заверяют в компании.
Также сообщается, что сразу после обнаружения компрометации, специалисты компании ввели временные ограничения на доступ к репозиториям на GitHub и приостановили все интеграции GitHub со сторонними приложениями. После этого была проведена проверка всех недавних обращений к репозиториям, чтобы оценить масштаб атаки, а также были изучены все недавние коммиты и целостность исходных кодов.
В заявлении Okta подчеркивается, что компания уже уведомила о случившемся правоохранительные органы.
Напомню, что это уже не первая атака на Okta в текущем году. Так, в январе 2022 года хак-группа Lapsus$ скомпрометировала Okta, и тогда атака затронула около 2,5% клиентов компании (около 370 компаний). Позже представители компании выразили сожаление, что не раскрыли подробности об этом взломе сразу, а также поделились детальной подробной хронологией инцидента и его расследования.
