Die privaten GitHub-Repositories der Identity- und Access-Management-Firma Okta wurden Anfang dieses Monats gehackt.
Nach einer kürzlichen Warnung über einen verdächtigen Zugriff auf die Code-Repositories von Okta bestätigte der Single-Sign-On-Anbieter einen Verstoß.
„Sobald Okta von dem möglichen verdächtigen Zugriff erfuhr, haben wir den Zugriff auf Okta GitHub-Repositories umgehend vorübergehend eingeschränkt und alle GitHub-Integrationen mit Anwendungen von Drittanbietern ausgesetzt“, sagte das Unternehmen an einem Mittwoch Aussage(Öffnet in einem neuen Fenster).
Das Sicherheitsereignis betrifft nur die Code-Repositories der Workforce Identity Cloud (WIC); Es waren keine Auth0-Produkte (Customer Identity Cloud) betroffen. Der in San Francisco ansässige Softwareanbieter sagte, es gebe „keine Auswirkungen auf“ oder erforderliche Maßnahmen für Kunden, einschließlich staatlicher Programme wie HIPAA und FedRAMP sowie des Verteidigungsministeriums.
„Unsere Untersuchung ergab, dass es keinen unbefugten Zugriff auf den Okta-Dienst und keinen unbefugten Zugriff auf Kundendaten gab“, heißt es in der Erklärung. „Okta verlässt sich für die Sicherheit seiner Dienste nicht auf die Vertraulichkeit seines Quellcodes. Der Okta-Dienst bleibt voll funktionsfähig und sicher.“
In den Wochen seit dem Verstoß hat Okta mehrere Schritte unternommen, „um den Umfang der Offenlegung zu verstehen“, darunter die Überprüfung aller jüngsten Zugriffe auf von GitHub gehostete Software-Repositories, die Rotation seiner GitHub-Anmeldeinformationen und die Benachrichtigung der Strafverfolgungsbehörden.
Von unseren Redakteuren empfohlen
„Wir haben uns entschieden, diese Informationen im Einklang mit unserer Verpflichtung zu Transparenz und Partnerschaft mit unseren Kunden zu teilen“, heißt es in der offiziellen Erklärung.
Es war ein hartes Jahr für Okta, das eine Reihe von Sicherheitsvorfällen und schädlichen Offenlegungen erlitten hat. Das Unternehmen versuchte im März, eine potenzielle Verletzung durch Hacker LAPSUS$ herunterzuspielen, die möglicherweise den Zugang zu 15.000 Firmenkunden offengelegt haben. Einen Monat später stellte Okta klar, dass die Auswirkungen auf nur zwei Kunden beschränkt waren – „deutlich kleiner“ als ursprünglich erwartet.
Wie man WLAN-Passwörter hackt
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.