Gli hacker rubano il codice sorgente di Okta tramite i repository GitHub – IT – News

In un’e-mail, Okta ha informato i clienti di un incidente in cui il codice è stato rubato dai repository GitHub del provider di accesso. Secondo la società, nessun dato dei clienti è stato rubato e nessun hacker ha avuto accesso ai sistemi di Okta.

Okta ha inviato l’e-mail agli amministratori IT dei propri clienti. L’e-mail è stata visualizzata da Bleeping Computer. Okta scrive che GitHub ha contattato la società all’inizio di dicembre 2022 per informarla di un possibile accesso non autorizzato ai repository di Okta. Compagnia confermato questo codice è stato rubato.

Secondo il provider di accesso, questo è il codice per Okta Workforce Identity Cloud. L’azienda sottolinea che gli hacker non hanno avuto accesso al codice per Auth0, che viene utilizzato con il Customer Identity Cloud dell’azienda. ulteriormente detto un portavoce di Okta ha detto a Engadget che “il codice rubato non ha alcun impatto sulla sicurezza dei prodotti dell’azienda perché la sicurezza non dipende dal fatto che il codice sorgente sia segreto”.

È la seconda volta quest’anno che Okta viene presa di mira dagli hacker. A gennaio, gli hacker del gruppo apsus$ hanno fatto irruzione nella società di sicurezza. Il danno è stato quindi notevolmente maggiore perché i pirati hanno raggiunto Okta via Okta altre due società sono riuscite ad entrare. Gli hacker avevano anche accesso all’ambiente Slack e Jira di Okta.

READ  Tribunale Ue: le aziende devono specificare a chi comunicano i dati dei propri cittadini o clienti - IT Pro - News

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *