Getty Resimleri
Tek oturum açma sağlayıcısı Okta Çarşamba günü yapmış olduğu açıklamada, davetsiz misafirlerin firmanın GitHub’daki hususi deposuna erişmesinden sonrasında Okta Workforce Identity Cloud hizmetinin yazılım kodunun kopyalandığını söylemiş oldu.
Şirket yetkilileri yapmış olduğu açıklamada, “Araştırmamız, Okta hizmetine yetkisiz erişim olmadığı ve satın alan verilerine yetkisiz erişim olmadığı sonucuna vardı.” Dedi. “Okta, hizmetlerinin güvenliği için kaynak kodunun gizliliğine güvenmiyor. Okta hizmeti tamamen çalışır durumda ve güvenli olmaya devam ediyor.”
Açıklamada, kopyalanan kaynak kodunun yalnızca Okta Workforce Identity Cloud’a ilişkin olduğu ve firmanın Customer Identity Cloud ile kullanılan herhangi bir Auth0 ürünüyle ilgili olmadığı açıklandı. Yetkililer ek olarak, ihlali öğrendikten sonrasında Okta’nın firmanın GitHub depolarına erişime geçici engellemeler getirdiğini ve üçüncü taraf uygulamalarla GitHub entegrasyonlarını askıya aldığını söylemiş oldu.
“O zamandan beri, maruz kalmanın kapsamını idrak etmek için GitHub tarafınca barındırılan Okta yazılım havuzlarına son erişimi inceledik, kodumuzun bütünlüğünü doğrulamak için GitHub ile barındırılan Okta yazılım havuzlarına yönelik tüm son taahhütleri inceledik ve GitHub kimlik bilgilerini döndürdük.” katma. “Adli makamlara da haber verdik”
Okta Workforce Identity Cloud, tek bir pakette erişim yönetimi, yönetişim ve ayrıcalıklı erişim kontrolleri sağlar. Birçok büyük müessese, manuel süreçleri kullanarak bu tür şeyleri parça parça halleder. Okta’nın geçtiğimiz ay tanıttığı hizmet, bu süreçleri birleştirmek ve otomatikleştirmek için tasarlandı.
Geçen Mart ayında, Lapsus$ fidye yazılımı grubu, Okta ve Microsoft’tan hususi veriler elde ettiğini gösteren görüntüler yayınladı. Okta yetkilileri, verilerin, tehdit aktörünün “alt işleyicilerimizden biri için çalışan üçüncü taraf bir satın alan destek mühendisinin” hesabına yetkisiz erişim elde etmesinden sonrasında elde edildiğini söylemiş oldu.
Şirket, Okta’yı ihlal etme girişiminin başarısız bulunduğunu ve bilgisayar korsanlarının üçüncü taraf hesabına eriştikleri erişimin, kullanıcı oluşturmalarına yada silmelerine, satın alan veritabanlarını indirmelerine yada gizyazı verilerini almalarına izin vermediğini söylemiş oldu. Lapsus$ üyeleri bu iddiayı yalanladılar ve ekran görüntülerinin süper kullanıcı portalında oturum açtıklarını gösterdiğini belirttiler, bu durumun onlara Okta’nın 95 müşterisinin şifrelerini ve oldukca faktörlü kimlik doğrulama bilgilerini sıfırlama kabiliyeti verdiğini söylediler.
Ağustos ayında Okta, kısa sürede güvenlik sağlayıcısı Twilio’yu ihlal eden bilgisayar korsanlarının, belirsiz sayıda Okta müşterisine ilişkin detayları elde etmek için erişimlerini kullandıklarını söylemiş oldu. Twilio, ihlali üç hafta ilkin deklare etti ve tehdit aktörünün 163 satın alan için veri toplamasına izin verdiğini söylemiş oldu. Okta, tehdit aktörünün bazı müşterilerinin tek kullanımlık şifrelerini içeren cep telefonu numaralarını ve ilgili SMS mesajlarını elde edebileceğini söylemiş oldu.
Eylül ayında Okta, 2021’de satın almış olduğu bir şirket olan Auth0’ın kod depolarına da izinsiz olarak erişildiğini deklare etti.
Çarşamba günkü Okta kaynak kodu kopyalama ifşası ilk olarak Bleeping Computer tarafınca bildirildi.