Unbekannte hatten Zugang zu dem Github-Repository von Okta und konnten Code kopieren. Die Sicherheit des Dienstes sei dadurch nicht bedroht.
Für das Identitäts- und Zugriffsmanagement bietet die Firma Okta Lösungen an. Kürzlich konnten unbekannte Angreifer auf ein Repository bei Github zugreifen und Code kopieren.
In einem Statement bestätigt der Anbieter diesen Vorfall. Okta versichert jedoch, dass keine Kundendaten betroffen sind. Des Weiteren habe es keine unbefugten Zugriffe auf Okta-Dienste gegeben. Okta teilte mit, dass sich das Unternehmen bei der Sicherheit seiner Dienste nicht auf die Vertraulichkeit seines Quellcodes allein verlässt, dadurch bleibt der Okta-Dienst voll funktionsfähig und sicher.
Cyberattacke auf Okta
Anfang Dezember habe Github den Dienst Okta über die Zugriffe in Kenntnis gesetzt. Daraufhin habe der Dienst die Zugriffsrechte verschärft und die Login-Daten angepasst. Außerdem wurden alle Github-Verknüpfungen mit Dritt-Anbieter-Applikationen eingestellt. Des Weiteren wurden nach eigenen Angaben die Integrität des Codes und Commits geprüft.
Bereits im Januar 2022 kam es beim Identitäts- und Zugriffsmanagement-Dienstleister Okta zu einem Sicherheitsvorfall.