In un’e-mail, Okta ha informato i clienti di un incidente in cui il codice è stato rubato dai repository GitHub del provider di accesso. Secondo la società, nessun dato dei clienti è stato rubato e nessun hacker ha avuto accesso ai sistemi di Okta.
Okta ha inviato l’e-mail agli amministratori IT dei propri clienti. L’e-mail è stata visualizzata da Bleeping Computer. Okta scrive che GitHub ha contattato la società all’inizio di dicembre 2022 per informarla di un possibile accesso non autorizzato ai repository di Okta. Compagnia confermato questo codice è stato rubato.
Secondo il provider di accesso, questo è il codice per Okta Workforce Identity Cloud. L’azienda sottolinea che gli hacker non hanno avuto accesso al codice per Auth0, che viene utilizzato con il Customer Identity Cloud dell’azienda. ulteriormente detto un portavoce di Okta ha detto a Engadget che “il codice rubato non ha alcun impatto sulla sicurezza dei prodotti dell’azienda perché la sicurezza non dipende dal fatto che il codice sorgente sia segreto”.
È la seconda volta quest’anno che Okta viene presa di mira dagli hacker. A gennaio, gli hacker del gruppo apsus$ hanno fatto irruzione nella società di sicurezza. Il danno è stato quindi notevolmente maggiore perché i pirati hanno raggiunto Okta via Okta altre due società sono riuscite ad entrare. Gli hacker avevano anche accesso all’ambiente Slack e Jira di Okta.
You may also like
-
Jumbo prevede di poter ridurre con “aumenti di prezzo eccessivi” | Economia
-
La legge sull’edilizia sconvolge il Senato con Hugo de Jonge
-
Caroline van der Plas di nuovo leader BBB
-
Le modelle che sembrano troppo giovani sono bandite dagli annunci di alcolici AI | Economia
-
Zutphen avrà ancora una volta una linea ferroviaria internazionale