Okta, bilgisayar korsanlarının GitHub depolarını ihlal etmesinin ardından kaynak kodunun çalındığını doğruladı. Bir kimlik ve kimlik doğrulama güvenliği sağlayıcısı olan Okta, bir basın açıklamasıyla doğruladı.
Açıklamaya göre, “Aralık 2022’nin başlarında GitHub, Okta kod depolarına olası şüpheli erişim konusunda Okta’yı uyardı. Soruşturma sonucunda, bu erişimin Okta kod depolarını kopyalamak için kullanıldığı sonucuna vardık.” denildi.
İhlalin GitHub’daki çalınan kaynak koduyla sınırlı olduğu ve herhangi bir Okta müşterisini etkilemediği belirtildi.
Ayrıca bkz: LastPass Veri İhlali Başlangıçta Düşünülenden Daha Ciddi!
“Araştırmamız, Okta hizmetine yetkisiz erişim olmadığı ve müşteri verilerine yetkisiz erişim olmadığı sonucuna vardı. Okta, hizmetlerinin güvenliği için kaynak kodunun gizliliğine güvenmemektedir. Okta hizmeti tamamen çalışır durumda ve güvenli olmaya devam etmektedir.”
Ayrıca Okta GitHub depolarına ek kısıtlamalar getirildi ve üçüncü taraf uygulamalarla tüm GitHub entegrasyonları da askıya alındı. Okta, başka hangi verilerin sızdırıldığı veya doğrulamak için teknik araçlara sahip olup olmadıkları konusunda ayrıntılı bilgi vermedi.
Mart 2022’de Okta, müşterilerinin 366’sını (veya yaklaşık %2,5’ini) etkileyen ve bilgisayar korsanlarının dahili ağlara erişmesine izin veren bir ihlal yaşadı. Saldırının sorumluluğunu bilgisayar korsanlığı ve siber suç çetesi Lapsus$ üstlendi.
tarafından verilmektedir.