Руководство Okta подтвердило кражу кода
Руководство Okta подтвердило кражу кода. Фото: СС0
Как ранее сообщал Startpack, в документе говорится, что злоумышленнику удалось получить доступ к репозиторию GitHub компании, о взломе которого Okta была уведомлена в начале декабре этого года.
В Окта пришли к выводу, что кто-то скопировал исходный код, хранящийся в репозитории и, скрывая следы, прервал все коммуникации с GitHub.
Дальнейшее расследование показало, что инцидент не затронул клиентов Okta, из числа пользователей HIPAA, FedRAMP и DoD, поэтому от них не требуется никаких действий.
Из сообщения компании:
«Okta не полагается на конфиденциальность своего исходного кода для обеспечения безопасности своих услуг. Сервис Okta остается полностью работоспособным и безопасным».
Нарушение коснулось кода Okta Workforce Identity Cloud (WIC), подтвердили в компании, добавив, что оно не относится ни к каким продуктам Auth0 (Customer Identity Cloud).
Правоохранительные органы уведомлены, — говорится в сообщении.
Okta, ведущий поставщик облачных решений для аутентификации и решений для управления идентификацией и доступом. Главный продукт компании - независимое и нейтральное облачное решение для идентификации, которое позволяет клиентам интегрироваться практически с любым приложением, услугой или облаком, которое они выбирают, с помощью безопасной платформы и облачной инфраструктуры.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- GitHub потребует от всех пользователей включить 2FA к концу 2023 года.
- Администрация ресторанной CRM-платформы SevenRooms подтверждает утечку данных.
- Разработчики ExpressVPN доказали безопасность своего программного обеспечения с помощью новых аудитов.
- Хакеры вскрыли портал обмена информацией о киберугрозах ФБР и украли данные пользователей.
Комментариев пока не было