בפעם השלישית השנה: אוקטה מעורבת בתקרית אבטחה

אוקטה הודיעה לרשויות הנדרשות על הפריצה, ושלמיטב ידיעתה לא הייתה פריצה למאגר, אלא שימוש באישור גישה שנחשף

ההשפעה של אירוע הסייבר באוקטה - חמורה יותר ממה שהחברה מסרה בתחילה.

חברת האבטחה אוקטה אישרה שחלק מקוד המקור שלה נגנב לאחרונה לאחר שהאקר השיג גישה למאגר הקוד שלה ב-GitHub. מדובר בתקרית האבטחה השלישית השנה שבה מעורבת החברה, המתמחה בפתרונות זיהוי וגישה. והיא טוענת שהפריצה הנוכחית אינה מהווה סכנה ללקוחות שלה והם אינם נדרשים לבצע שום פעולה.

לפי החברה מוקדם יותר החודש זיהתה בבדיקה שביצעה חדירה לא מורשת ששימשה להעתקת מאגרי הקוד שלה. היא הוסיפה וציינה כי ברגע שנודע לה כי יש אפשרות שהקוד נגנב היא הטילה מיד הגבלות זמניות על הגישה למאגר הקוד שלה ב-GitHub, ובמקביל השעתה את האפשרות לשלב את הקוד ביישומים של חברות אחרות.

אוקטה הודיעה לרשויות הנדרשות על הפריצה, אך ציינה שמעבר לגניבה היא ביצעה סקירה של הקוד, כולל כל ההגשות של תיקונים ב-GitHub מאז הפריצה כדי לוודא שלא הושתל קוד זדוני, ושלמיטב ידיעתה לא הייתה פריצה למאגר, אלא שימוש באישור גישה שנחשף.

"החקירה שלנו הגיעה למסקנה שלא הייתה גישה לא מורשית לשירות אוקטה, ולא הייתה גישה לא מורשית לנתוני לקוחות", אמרה החברה. "מאז סקרנו את כל הגישות האחרונות למאגרי אוקטה המאוחסנים בידי GitHub כדי להבין את היקף החשיפה, בדקנו את שלמות הקוד שלנו, והחלפנו את אישורי GitHub".

מוקדם יותר השנה הייתה אוקטה קורבן של קבוצת Lapsus$, שהעלתה לערוץ הטלגרם שלה נתוני לקוחות שלטענתה נלקחו משרתי החברה, ובקיץ האחרון היא הייתה אחת מיותר מ-150 חברות שמידע לגביהן נחשף לאחר פריצה גדולה לשירות טוויליו.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים