Okta reagiert dieses Jahr zum zweiten Mal auf einen größeren Sicherheitsvorfall. Wie zuerst berichtet von Piepender Computerbegann Okta heute damit, Kunden per E-Mail über ein Ereignis zu informieren, bei dem eine nicht genannte Partei den Quellcode des Unternehmens gestohlen hat. Anfang Dezember wurde Okta von GitHub über einen möglichen verdächtigen Zugriff auf seine Online-Code-Repositories informiert. Nach einer Untersuchung stellte Okta fest, dass jemand diesen Zugriff zum Kopieren des Quellcodes verwendet hatte, sich aber anschließend keinen unbefugten Zugriff auf seine Identitäts- und Zugriffsverwaltungssysteme verschafft hatte.
In einer Erklärung, die Okta mit Engadget teilte, bestätigte das Unternehmen, dass es Kunden über einen kürzlichen Sicherheitsvorfall informiert, und verwies auf einen Blogbeitrag dazu vor wenigen Augenblicken veröffentlicht. „Anfang Dezember 2022 hat GitHub Okta über einen möglichen verdächtigen Zugriff auf Okta-Code-Repositories gewarnt. Wir haben bestätigt, dass weder Kundendaten betroffen waren, noch gab es andere Auswirkungen auf den Kunden. Es sind keine Maßnahmen des Kunden erforderlich und der Okta-Service bleibt voll funktionsfähig und sicher,“ “, sagte ein Sprecher von Okta gegenüber Engadget. „Okta verlässt sich für die Sicherheit seiner Dienste nicht auf die Vertraulichkeit seines Quellcodes. Dieses Ereignis wirkt sich nicht auf andere Okta-Produkte aus, und wir stehen in Kontakt mit unseren Kunden.“
Obwohl der Schaden durch den GitHub-Vorfall minimal erscheint, war das Ereignis dennoch ein bedeutender Test für Okta. Nach der Verletzung von Lapsus$, bei der Hacker der Ransomware-Gang auf zwei aktive Kundenkonten zugegriffen hatten, gab das Unternehmen zu, dass es bei der Offenlegung dieser Datenverletzung „einen Fehler gemacht“ habe. Sie erinnern sich vielleicht, dass Okta zwei Monate brauchte, um die Kunden über den Vorfall zu informieren, und eines der Dinge, die es nach dem Vorfall zu tun versprach, war „schneller mit Kunden zu kommunizieren“. Dieses Versprechen wurde auf die Probe gestellt.
Update 16:27 Uhr ET: Bestätigung und Kommentar von Okta hinzugefügt.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung korrekt.