Kimlik Doğrulama Hizmeti ve Kimlik Erişim Yönetimi (IAM) çözümlerinin lider üreticisi olan Okta, özel GitHub hesaplarının bu ay saldırıya uğradığını açıkladı.
Okta tarafından gönderilen gizli e-postaya göre, güvenlik olayı Okta’nın kaynak kodlarını çalma potansiyeli olan atak vektörlerini içeriyor.
Okta Kaynak Kodu Çalındı Fakat Müşteri Verileri Etkilenmedi
Okta güvenlik birimlerine gizli bir e-posta gönderdi, e-posta içeriğinde kritik bir güvenlik olayı bildirimi alındığı belirtildi.
BT yöneticileri de dahil olmak üzere birden fazla kaynağın bu e-posta bildirimini aldığı doğrulandı.
Bu ayın başlarında GitHub, Okta’yı kod depolarına şüpheli erişim olduğunu bildirim ile belirterek uyarıda bulundu.
Şirketin baş güvenlik görevlisi (CSO) olan David Bradbury bir e-postasında “Soruşturma üzerine, bu tür bir erişimin ve saldırının Okta’nın kod depolarını kopyalamak için yapıldığı sonucuna vardık,” açıklamasında bulundu.
Şirket, Okta’nın kaynak kodunun çalınmasına rağmen, saldırganların Okta hizmetine veya müşteri verilerine yetkisiz erişim sağlamadığını söylüyor.
Okta olası şüpheli erişimi öğrenir öğrenmez, GitHub depo erişimine derhal geçici kısıtlamalar getirdi ve üçüncü taraf uygulamalarla GitHub entegrasyonlarını askıya aldı.
Okta, GitHub tarafından bulunan kaynak kodun bütünlüğünü doğrulamak için yazılım depolarına yönelik tüm son erişimleri gözden geçirdi. Ayrıca kolluk kuvvetlerine de olay bildirildi.
Ayrıca bu kodun şirket veya müşteri ortamlarına erişmek için kullanılmasına engel olmak için bazı adımlar atıldı. Sonuç olarak işte, müşterilerde, hizmet verme yeteneğinde herhangi bir aksaklık öngörülmediği belirtildi.
Bu Yıl Gerçekleşen Okta Güvenlik Olayları
Bir dizi güvenlik olayı ve inişli çıkışlı açıklamalarıyla Okta için güvenlik anlamında oldukça zor bir yıl oldu.
Eylül ayında, Okta’nın sahibi olduğu Auth0 benzer tarzda bir olayı açıkladı. Kimlik doğrulama hizmeti sağlayıcısına göre, eski Auth0 kaynak kodu depoları, “üçüncü taraf bir birey” tarafından bilinmeyen yollarla ele geçirildi.
Mart ayında Lapsus grubu, gerçekleştirdiği veri ihlali sonucu çalınan verilerin ekran görüntülerini Telegram’da yayınlamaya başladığını belirtti. Lapsus, Okta’nın müşteri verilerine erişimi olduğunu iddia etti.
Okta, bu iddiaları araştırdığını belirttikten kısa süre sonra, bahsedilen hack olayının aslında Ocak 2022’nin sonlarında gerçekleştiğini ve müşterilerinin% 2,5’ini bu olaydan etkilediğini kabul etti.
Aynı hafta Okta, bu hack’in açıklanmasını geciktirmekle hata yaptığını belirtti.
İlgili Makale: Okta’s source code stolen after GitHub repositories hacked (bleepingcomputer.com)
