Руководство Okta подтвердило кражу кода

В пресс-релизе компания повторила пункты, изложенные в конфиденциальном электронном письме, переданном ее контактам по безопасности.

Руководство Okta подтвердило кражу кода. Фото: СС0

Как ранее сообщал Startpack, в документе говорится, что злоумышленнику удалось получить доступ к репозиторию GitHub компании, о взломе которого Okta была уведомлена в начале декабре этого года.

В Окта пришли к выводу, что кто-то скопировал исходный код, хранящийся в репозитории и, скрывая следы, прервал все коммуникации с GitHub.

Дальнейшее расследование показало, что инцидент не затронул клиентов Okta, из числа пользователей HIPAA, FedRAMP и DoD, поэтому от них не требуется никаких действий.

Из сообщения компании:

«Okta не полагается на конфиденциальность своего исходного кода для обеспечения безопасности своих услуг. Сервис Okta остается полностью работоспособным и безопасным».

Нарушение коснулось кода Okta Workforce Identity Cloud (WIC), подтвердили в компании, добавив, что оно не относится ни к каким продуктам Auth0 (Customer Identity Cloud).

Правоохранительные органы уведомлены, — говорится в сообщении.

Okta, ведущий поставщик облачных решений для аутентификации и решений для управления идентификацией и доступом. Главный продукт компании - независимое и нейтральное облачное решение для идентификации, которое позволяет клиентам интегрироваться практически с любым приложением, услугой или облаком, которое они выбирают, с помощью безопасной платформы и облачной инфраструктуры.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме