زعمت التقارير أن شركة المصادقة العملاقة Okta قد تم أخذ كود المصدر الخاص بها بعد اختراق مستودعات GitHub التابعة للشركة.
أشار إشعار بريد إلكتروني "سري" يُزعم أن Okta أرسلته إلى "جهات الاتصال الأمنية" إلى أنه بعد التحقيق في نشاط مشبوه تم تنبيهه إليه في وقت سابق من هذا الشهر، خلصت الشركة إلى أن شخصًا ما قام بنسخ مستودعات الرموز الخاصة بها.
أيا كان من يقف وراء الهجوم ولم يتمكن من الوصول إلى خدمات Okta، أو بيانات العملاء، يقرأ الإشعار كذلك. لم يتأثر عملاء Okta HIPAA أو FedRAMP أو DoD بالحادث، ولا يحتاجون إلى فعل أي شيء في هذه المرحلة.
أشار إشعار بريد إلكتروني "سري" يُزعم أن Okta أرسلته إلى "جهات الاتصال الأمنية" إلى أنه بعد التحقيق في نشاط مشبوه تم تنبيهه إليه في وقت سابق من هذا الشهر، خلصت الشركة إلى أن شخصًا ما قام بنسخ مستودعات الرموز الخاصة بها.
أيا كان من يقف وراء الهجوم ولم يتمكن من الوصول إلى خدمات Okta، أو بيانات العملاء، يقرأ الإشعار كذلك. لم يتأثر عملاء Okta HIPAA أو FedRAMP أو DoD بالحادث، ولا يحتاجون إلى فعل أي شيء في هذه المرحلة.
وتعليقًا على الأخبار، قال راج سماني، كبير العلماء نائب الرئيس الأول في Rapid7، إن شفرة مصدر الشركة ذات قيمة كبيرة، وبالتالي فهي مهمة لمجرمي الإنترنت.
قال سماني: "من خلال بحثنا الخاص، نعلم أن الملكية الفكرية هي هدف شائع للجهات الفاعلة في مجال التهديد مع احتواء 12٪ من عمليات الكشف عن البيانات بين أبريل 2020 وفبراير 2022". "يمكن استخدام شفرة المصدر المسروقة للعثور على الثغرات الأمنية المخفية وشن المزيد من الهجمات على الأعمال التجارية ؛ لذلك، من الأهمية بمكان أن تتم حماية هذه المعلومات الحساسة".
حتى الآن، لم تؤكد أوكتا الخرق علنًا أو تنفيه، لكن الحادث هو الأحدث الذي يؤثر على الشركة في عام 2022.
في مارس، أعلنت مجموعة الابتزاز الشهيرة Lapsus $ أنها انتهكت وحدات التحكم الإدارية لشركة Okta وسرقت بيانات العملاء.
وفي سبتمبر، أبلغت Auth0 (المملوكة لشركة Okta) عن حادثة مماثلة، عندما تمكن "فرد من الطرف الثالث" من سرقة شفرة المصدر القديمة. لم يتم إنشاء هذه الطريقة مطلقًا، لذلك من غير المعروف ما إذا كانت هناك أي برامج ضارة متورطة.
