Kimlik doğrulama devi Okta, dahili kodunu etkileyen bir veri ihlaline ilişkin son raporları onayladı.
İçinde basın bülteni (yeni sekmede açılır)şirket, güvenlik bağlantılarıyla paylaşılan gizli bir e-postada verilen noktaları tekrarladı – yani, Okta’ya bu yılın Aralık ayı başlarında bir ihlal bildirildiği, birisinin şirketin GitHub deposuna erişim sağlamayı başardığı.
Konuyu araştırdıktan sonra Okta, birisinin havuza park edilen kaynak kodunu kopyaladığı ve geçici kısıtlamalar koyarak ve üçüncü taraf uygulamalarla tüm GitHub entegrasyonlarını askıya alarak tesisin güvenliğini sağlamak için taşındığı sonucuna vardı.
Okta Workforce Identity Cloud etkilendi
Daha fazla araştırma, HIPAA, FedRAMP ve DoD müşterileri de dahil olmak üzere Okta’nın müşterilerinin olaydan etkilenmediğini, dolayısıyla herhangi bir şey yapmaları gerekmediğini ortaya çıkardı. Duyuruda, “Okta, hizmetlerinin güvenliği için kaynak kodunun gizliliğine güvenmiyor” diyor. “Okta hizmeti tamamen çalışır durumda ve güvenli olmaya devam ediyor.”
Şirket, ihlalin Okta Workforce Identity Cloud (WIC) kod havuzlarıyla ilgili olduğunu doğruladı ve herhangi bir Auth0 (Customer Identity Cloud) ürünüyle ilgili olmadığını da sözlerine ekledi.
Kolluk kuvvetlerine bilgi verildi, duyuru sona erdi.
Haber hakkında yorum yapan Rapid7 Kıdemli Başkan Yardımcısı Raj Samani, bir şirketin kaynak kodunun oldukça değerli olduğunu ve bu nedenle siber suçlular için önemli olduğunu söyledi.
Samani, “Kendi araştırmamızdan, fikri mülkiyetin tehdit aktörleri için popüler bir hedef olduğunu biliyoruz ve Nisan 2020 ile Şubat 2022 arasındaki veri ifşalarının %12’si bunu içeriyor.” dedi. “Çalınan kaynak kodu, gizli güvenlik açıklarını bulmak ve bir işletmeye daha fazla saldırı başlatmak için kullanılabilir; bu nedenle, bu tür hassas bilgilerin korunması çok önemlidir.”
Bu, Okta’nın ilk rodeosu değil. Mart ayında, kötü şöhretli şantaj grubu Lapsus$, Okta’nın yönetim konsollarını ihlal ettiğini ve müşteri verilerini çaldığını duyurdu.
Ve Eylül ayında Auth0 (Okta’ya ait), bir “üçüncü şahıs” eski kaynak kodunu çalmayı başardığında benzer bir olay bildirdi. Yöntem hiçbir zaman kurulmadı, bu nedenle herhangi bir kötü amaçlı yazılım olup olmadığı bilinmiyor. (yeni sekmede açılır) dahil oldu.