Hackers zijn met stukken broncode van Okta Workforce Identity Cloud gaan lopen door zich voor te doen als ontwikkelaars op GitHub. Klantgegevens zijn niet in gevaar.
Okta, een leverancier van login- en verificatieoplossingen, rapporteerde op woensdag een beveiligingsincident. Het bedrijf kreeg begin december een waarschuwing van het opensourceplatform GitHub van activiteit in de bronbestanden. Kwaadwilligen hadden zich onrechtmatig toegang geëigend tot de broncode van Okta Work Identity Cloud om stukken te kopiëren.
Als leverancier van beveiligingsoplossingen kan een incident bij Okta grote gevolgen hebben voor klanten. Work Identity Cloud was het nieuwste platform van Okta om toegangsbeheer te automatiseren. Het bedrijf verzekert dat de aanvallers met de code geen toegang kunnen krijgen tot de servers en met logingegevens van klanten aan de haal gaan. Auth0 is buiten schot gebleven bij dit incident.
In de verklaring benadrukt Okta dat het tijdelijke restricties heeft ingevoerd op de toegang naar de bronbestanden, en alle GitHub-integraties met externe partijen zijn geschorst. Het bedrijf belooft transparantie naar alle klanten toe. BleepingComputer kwam op de hoogte van het incident door een mail die Okta uitstuurde naar klanten.
Een turbulent jaar
Dit nieuwste incident sluit een turbulent jaar af voor Okta. De securityleverancier kwam meermaals in het nieuws met datelekken. In september vond er een gelijkaardig incident plaats bij dochterbedrijf Auth0, waar hackers eveneens stukken broncode stalen.
Eerder dit jaar viel Okta ten prooi aan de hackersgroep Lapsus$, dat gegevens van klanten verspreidde via Telegram. Het bedrijf werd toen aangewreven veel te laat, pas drie maanden na de feitelijke hack, over het incident te communiceren. De impact van het incident bleek uiteindelijk al bij al gelukkig voor Okta nog mee te vallen.