ซอสโค้ดของ Okta ถูกขโมยไปหลังจากที่เก็บของ GitHub โดนแฮก


4 January 2566
14
ซอสโค้ดของ Okta ถูกขโมยไปหลังจากที่เก็บของ GitHub โดนแฮก

Okata บริษัทที่ให้บริการเรื่องการยืนยันตัวตน และ Identity and Access Management (IAM) ออกมาบอกว่าที่เก็บของ GitHub ถูกแฮกไปในเดือนนี้ ตามอีเมล์ลับที่ส่งมาจาก Okta มายัง bleepingComputer ซึ่งเป็นอีเมล์เกี่ยวกับผู้โจมตีที่ขโมยซอสโค้ดของ Okata ไป อีเมล์แจ้งเกี่ยวกับเรื่องความปลอดภัยซึ่งทาง BleepingComputer ได้รับการยืนยันถึงเรื่องดังกล่าวจากหลายแหล่ง เมื่อต้นเดือนที่ผ่านมาทาง GitHub ได้แจ้งเตือนไปยัง Okta เรื่องการเข้าถึงที่น่าสงสัยของที่เก็บโค้ดของ Okta แต่ตัวผู้โจมตีสามารถเข้าถึงได้เพียงซอสโค้ดเท่านั้น ไม่สามารถเข้าถึงเซอร์วิสของ Okta หรือข้อมูลลูกค้าได้

ในช่วงที่ทาง BleepingComputer ได้เขียนรายงานออกมา เรื่องดังกล่าวนั้นดูเหมือนจะเกี่ยวข้องในเรื่องของที่เก็บซอสโค้ดของ Okta Workforce Identity Cloud (WIC) เท่านั้น แต่ AuthO Customer Identity Cloud นั้นไม่ได้ถูกกล่าวไว้ในอีเมล์ และอีเมล์ดังกล่าวถึงแม้จะเป็นอีเมล์ลับ แต่ทาง Okta จะปล่อยออกสู่สาธารณะผ่าน blog ของตัวเอง เนื่องจากความโปร่งใสระหว่าง GitHub และ Okta ที่เป็นลูกค้า ปีนี้ถือเป็นปีที่ยากลำบากของ Okta ในเรื่องความปลอดภัยที่เข้ามาอย่างมากมาย ไม่ว่าจะเป็นเรื่อง ซอสโค้ดเก่าของ AuthO ที่หลุดออกไปในเดือนกันยายน รวมถึงเรื่องที่เกิดในเดือนมีนาคม ที่โดนกลุ่ม Lapsus$ เข้าถึงหน้าแอดมินของ Okta และข้อมูลของลูกค้ากว่า 2.5 % ของลูกค้าทั้งหมด หรือประมาณ 375 องค์กร เมื่อนับในขณะที่ทาง Okta มีลูกค้าอยู่มากกว่า 15,000 ราย และในสัปดาห์เดียวกัน Okta ยอมรับว่า “ทำผิดพลาด” ในเรื่องการชะลอการเปิดเผยการแฮกนี้ ซึ่งบริษัทกล่าวว่ามีต้นต่อมาจาก third-party ของบริษัท Sitel (Sykes)