Okta prijavila novi bezbednosni incident

Kompanija je nedavno počela da obaveštava klijente o istrazi koju je sprovela ranije ovog meseca.

Kompanija je drugi put ove godine pretrpela hakerski napad

Prema izveštajima, Okta je počela da obaveštava klijente putem e-pošte o događaju u kojem je neimenovana strana ukrala izvorni kod kompanije. Početkom decembra, GitHub je obavestio Oktu o mogućem sumnjivom pristupu njegovim online direktorijumima u kojima se nalaze kodovi. Nakon istrage, Okta je utvrdila da je neko koristio taj pristup za kopiranje njenog izvornog koda, ali da naknadno nije dobio neovlašćen pristup sistemima za upravljanje.

Kompanija je potvrdila da obaveštava klijenete o nedavnom bezbednosnom incidentu i ukazala na post na blogu koji je objavila. „Početkom decembra 2022.godine GitHub je upozorio Oktu o mogućem sumnjivom pristupu Okta direktorijumima u kojima se nalaze kodovi. Potvrdili smo da to nije uticalo na podatke o klijentima, niti je imalo bilo kakav drugi uticaj na klijente. Sve aktivnosti korisnika i usluga ostaju potpuno operativne i sigurne“. „Okta se ne oslanja na poverljivost svog izvornog koda za bezbednost svojih usluga. Ovaj događaj ne utiče ni na jedan drugi Okta proizvod a mi smo u komunikaciji sa našim klijentima,“ rekao je portparol Okte.

Ovaj događaj predstavlja značajan test za Oktu. Kompanija je u martu ove godine pretrpela napad hakerske grupe Lapsus$. Tada su hakeri pristupili aktivnim nalozima dva klijenta. Kompanija je tada priznala da je „napravila grešku“ u postupanju sa otkrivanjem te povrede podataka. Kompaniji je trebalo dva meseca da obavesti klijente o tome šta se dogodilo. Zatim, jedna od stvari koje je obećala da će uraditi nakon incidenta bila je „brža komunikacija sa klijentima“.

Izvor: Engadget