Okta 今年至少第二次响应重大安全事件。根据BleepingComputer的说法,Okta 今天早些时候开始通知客户一个未具名的团体窃取公司源代码的事件。 12 月初,GitHub 通知 Okta 其在线代码存储库可能存在可疑访问。经过调查,Okta 确定有人使用该访问权限复制了其源代码,但他们随后并未获得对其身份和访问管理系统的未授权访问权限。
“我们已确认没有未经授权访问 Okta 服务,也没有未经授权访问客户数据,”Okta 首席安全官大卫布拉德伯里在BleepingComputer获得的电子邮件中写道。 “Okta 不依赖其源代码的机密性来保证其服务的安全性。”
Okta 没有立即回应 Engadget 的评论请求。在 Bradbury 的电子邮件中,该公司承诺将在今天晚些时候发布有关该事件的博客文章。在撰写本文时,Okta 尚未这样做。
虽然 GitHub 事件造成的损害似乎很小,但该事件仍然是对 Okta 的一次重大考验。在勒索软件团伙的黑客访问了两个活跃客户账户的Lapsus$ 泄露事件之后,该公司承认在处理该数据泄露事件时“犯了一个错误”。您可能还记得,Okta 花了两个月的时间才将发生的事情通知客户,并且它承诺在事件发生后要做的事情之一是“更快地与客户沟通”。现在,这一承诺正在经受考验。
原文: https://www.engadget.com/okta-stolen-source-code-205601214.html?src=rss