בפעם השלישית השנה: אוקטה מעורבת בתקרית אבטחה

חברת האבטחה אוקטה אישרה שחלק מקוד המקור שלה נגנב לאחרונה לאחר שהאקר השיג גישה למאגר הקוד שלה ב-GitHub. מדובר בתקרית האבטחה השלישית השנה שבה מעורבת החברה, המתמחה בפתרונות זיהוי וגישה. והיא טוענת שהפריצה הנוכחית אינה מהווה סכנה ללקוחות שלה והם אינם נדרשים לבצע שום פעולה.

לפי החברה מוקדם יותר החודש זיהתה בבדיקה שביצעה חדירה לא מורשת ששימשה להעתקת מאגרי הקוד שלה. היא הוסיפה וציינה כי ברגע שנודע לה כי יש אפשרות שהקוד נגנב היא הטילה מיד הגבלות זמניות על הגישה למאגר הקוד שלה ב-GitHub, ובמקביל השעתה את האפשרות לשלב את הקוד ביישומים של חברות אחרות.

אוקטה הודיעה לרשויות הנדרשות על הפריצה, אך ציינה שמעבר לגניבה היא ביצעה סקירה של הקוד, כולל כל ההגשות של תיקונים ב-GitHub מאז הפריצה כדי לוודא שלא הושתל קוד זדוני, ושלמיטב ידיעתה לא הייתה פריצה למאגר, אלא שימוש באישור גישה שנחשף.

"החקירה שלנו הגיעה למסקנה שלא הייתה גישה לא מורשית לשירות אוקטה, ולא הייתה גישה לא מורשית לנתוני לקוחות", אמרה החברה. "מאז סקרנו את כל הגישות האחרונות למאגרי אוקטה המאוחסנים בידי GitHub כדי להבין את היקף החשיפה, בדקנו את שלמות הקוד שלנו, והחלפנו את אישורי GitHub".

מוקדם יותר השנה הייתה אוקטה קורבן של קבוצת Lapsus$, שהעלתה לערוץ הטלגרם שלה נתוני לקוחות שלטענתה נלקחו משרתי החברה, ובקיץ האחרון היא הייתה אחת מיותר מ-150 חברות שמידע לגביהן נחשף לאחר פריצה גדולה לשירות טוויליו.