Okta – ספקית מובילה של שירותי אימות ופתרונות ניהול זהות וגישה, מדווחת כי מאגרי GitHub הפרטיים שלה נפרצו החודש. בהודעת דוא"ל שנשלחה על ידי Okta נכתב כי בעקבות אירוע אבטחת סייבר, גנבו האקרים את קוד המקור שלה ממאגר הקודים GitHub.
למרות גניבת קוד המקור של Okta, לא השיגו ההאקרים גישה בלתי מורשית לשירות Okta או לנתוני לקוחות, אומרת החברה. לטענתה, לקוחות HIPAA, FedRAMP או DoD של Okta לא הושפעו מפרצת האבטחה מכיוון שהחברה אינה מסתמכת על סודיות קוד המקור שלה כאמצעי לאבטחת שירותיה. ככל הנראה כרגע, התקרית רלוונטית למאגרי הקוד של Okta Workforce Identity Cloud (WIC), אך לא למוצר Auth0 Customer Identity Cloud.
זו הייתה שנה קשה עבור Okta אשר חוותה סדרת תקריות אבטחת סייבר. בספטמבר השנה,חשפה Auth0 שבבעלות Okta אירוע סייבר בסגנון דומה, כאשר מאגרי קוד מקור ישנים יותר של Auth0 הושגו על ידי גורם צד שלישי. במרץ השנה, טענה כנופיית סחיטת הנתונים Lapsus$ שהשיגה גישה לקונסולות הניהול של Okta ולנתוני הלקוחות שלה, כשהחלה לפרסם צילומי מסך של הנתונים הגנובים בטלגרם. לאחר שהצהירה כי היא חוקרת את הטענות הללו, הודתה Okta תוך זמן קצר כי הפריצה שאליה מתייחסים התרחשה למעשה בסוף ינואר 2022 והשפיעה על 2.5% מלקוחותיה. נתון זה הוערך בכ- 375 ארגונים באותה עת, בהתחשב בבסיס הלקוחות של Okta של יותר מ- 15,000 באותו זמן. באותו שבוע, הודתה Okta כי היא עשתה טעות בעיכוב חשיפת הפריצה הזו, שמקורה, לדברי החברה, בקבלן צד שלישי שלה – Sitel (Sykes). באפריל, הצהירה Okta שהפריצה אשר התרחשה בינואר נמשכה 25 דקות רצופות וההשפעה הייתה קטנה משמעותית מהצפוי במקור ופגעה בשני לקוחות בלבד.
