Okta verzeichnet Diebstahl von Quellcode-Repositories
Okta hat aufgedeckt, dass ein böswilliger Benutzer seine Quellcode-Repositories auf GitHub Anfang dieses Monats gehackt und repliziert hat, nachdem er zuvor über eine Kompromittierung durch die südamerikanische Hackergruppe Lapsus$ berichtet hatte.
GitHub hingegen informierte Okta Anfang Dezember über einen potenziell verdächtigen Zugriff auf seine Online-Code-Repositories. Da der Diebstahl nach einer Untersuchung entdeckt wurde, hat Okta damit begonnen, Kunden per E-Mail über ein Ereignis zu informieren, bei dem eine nicht identifizierte Partei den Quellcode des Unternehmens gestohlen hat.
Als Reaktion darauf schränkte das Unternehmen vorübergehend den Zugang zu den GitHub-Repositories ein und setzte die GitHub-Integrationen mit Drittanbieteranwendungen aus, um alle aktuellen Commits in den Okta-Repositories zu überprüfen und die Integrität des Codes zu validieren. Auch die GitHub-Anmeldedaten wurden nach Angaben des Unternehmens ausgetauscht.
Der Verstoß scheint sich jedoch auf das Okta-Produkt Workforce Identity Cloud zu beschränken, das Zugriffsmanagement, Governance und privilegierte Zugriffskontrolle kombiniert.
Es heißt, dass Bedrohungsakteure von dem Diebstahl profitieren, indem sie sich frühzeitig Zugang zu ihren Zielen verschaffen und Schwachstellen, fest kodierte Anmeldedaten in Skripten oder Fehlkonfigurationen erforschen. Weitere Untersuchungen ergaben, dass der Vorfall keine Auswirkungen auf die Kunden von Okta hatte, einschließlich HIPAA-, FedRAMP- und DoD-Kunden, und daher keine Maßnahmen erforderlich sind.
In einem Blogbeitrag von Okta heißt es, die Untersuchung sei abgeschlossen und es werde bestätigt, dass kein Zugriff auf Kundendaten stattgefunden habe und der Okta-Dienst nicht beeinträchtigt sei. Okta erklärte, dass der Verstoß so schnell wie möglich bekannt gemacht wurde: "Wir haben umgehend den Zugriff auf die Okta-GitHub-Repositories vorübergehend eingeschränkt und alle GitHub-Integrationen mit Anwendungen von Drittanbietern ausgesetzt."
Außerdem erklärte Okta, dass der Quellcode nicht vertraulich behandelt werden muss, um seine Dienste zu sichern, und somit weiterhin betriebsbereit und sicher ist. Einige Leute sind jedoch besorgt, weil die Diebe den Code nach weiteren Schwachstellen, Token oder Erkenntnissen durchsuchen könnten, die zu weiteren Verstößen in den Entwicklungs- und Produktionsumgebungen führen könnten.
Zu den Quellen für diesen Beitrag gehört ein Artikel in HackRead.