GettyImages
قالت شركة Okta المزودة لتسجيل الدخول الأحادي يوم الأربعاء إنه تم نسخ رمز البرنامج الخاص بخدمة Okta Workforce Identity Cloud الخاصة بها بعد أن تمكن المتسللون من الوصول إلى مستودع الشركة الخاص على GitHub.
وقال مسؤولو الشركة في بيان: “خلص تحقيقنا إلى عدم وجود وصول غير مصرح به إلى خدمة Okta ، ولا وصول غير مصرح به إلى بيانات العملاء”. لا تعتمد Okta على سرية كود المصدر الخاص بها لأمن خدماتها. تظل خدمة Okta تعمل بشكل كامل وآمنة “.
قال البيان إن كود المصدر المنسوخ يخص فقط Okta Workforce Identity Cloud ولا يتعلق بأي من منتجات Auth0 المستخدمة مع سحابة هوية العميل الخاصة بالشركة. قال المسؤولون أيضًا إنه عند علمه بالخرق ، فرضت Okta قيودًا مؤقتة على الوصول إلى مستودعات GitHub للشركة وعلقت تكامل GitHub مع تطبيقات الطرف الثالث.
“لقد راجعنا منذ ذلك الحين جميع عمليات الوصول الحديثة إلى مستودعات برامج Okta التي تستضيفها GitHub لفهم نطاق العرض ، وراجعنا جميع الالتزامات الأخيرة لمستودعات برامج Okta المستضافة مع GitHub للتحقق من صحة كودنا ، وبيانات اعتماد GitHub التي تم تدويرها” ، البيان مضاف. لقد أبلغنا أيضًا جهات إنفاذ القانون.
توفر سحابة Okta Workforce Identity Cloud إدارة الوصول والحوكمة وضوابط الوصول المميزة في حزمة واحدة. تتعامل العديد من المؤسسات الكبيرة مع هذه الأشياء بشكل مجزأ باستخدام العمليات اليدوية. الخدمة ، التي قدمتها Okta الشهر الماضي ، مصممة لتوحيد وأتمتة هذه العمليات.
في آذار (مارس) الماضي ، نشرت مجموعة Lapsus $ ransomware صورًا تظهر أنها حصلت على بيانات ملكية من Okta و Microsoft. قال مسؤولو Okta إن البيانات تم الحصول عليها بعد أن حصل ممثل التهديد على وصول غير مصرح به إلى حساب “مهندس دعم عملاء تابع لجهة خارجية يعمل لدى أحد معالجاتنا الفرعية”.
قالت الشركة إن محاولة اختراق Okta لم تنجح وأن وصول المتسللين إلى حساب الطرف الثالث لم يسمح لهم بإنشاء مستخدمين أو حذفهم أو تنزيل قواعد بيانات العملاء أو الحصول على بيانات كلمة المرور. نفى أعضاء Lapsus $ هذا الادعاء وأشاروا إلى أن لقطات الشاشة تشير إلى أنهم قاموا بتسجيل الدخول إلى بوابة المستخدم المتميز ، وهي حالة قالوا إنها تمنحهم القدرة على إعادة تعيين كلمات المرور وبيانات اعتماد المصادقة متعددة العوامل لـ 95 من عملاء Okta.
في أغسطس ، قال أوكتا إن المتسللين الذين انتهكوا مؤخرًا مزود الأمان Twilio استخدموا وصولهم للحصول على معلومات تخص عددًا غير محدد من عملاء Okta. كشفت Twilio عن الخرق قبل ثلاثة أسابيع وقالت إنها سمحت لممثل التهديد بالحصول على بيانات لـ 163 عميلًا. قال أوكتا إن الجهة المهددة يمكن أن تحصل على أرقام هواتف محمولة ورسائل SMS مرتبطة بها تحتوي على كلمات مرور لمرة واحدة لبعض عملائها.
في سبتمبر ، تم أيضًا الوصول إلى مستودعات Okta التي كشفت عنها شركة Auth0 ، وهي شركة استحوذت عليها في عام 2021 ، دون إذن.
تم الإبلاغ عن الكشف يوم الأربعاء عن نسخ كود المصدر Okta لأول مرة بواسطة Bleeping Computer.
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
