Oktaは、GitHubリポジトリの侵害を受けてハッカーがソースコードにアクセスしたことを受けて、新たな重大なセキュリティインシデントに対応していることを確認した。
アイデンティティ認証大手のOktaは水曜日の声明で、今月初めにGitHubからコードリポジトリへの「不審なアクセス」に関する報告を受けたと述べた。Oktaはその後、ハッカーがこの悪意あるアクセスを利用して、同社の企業向けセキュリティソリューションであるWorkforce Identity Cloud(WIC)に関連するコードリポジトリをコピーしたと結論付けた。
「Oktaは不審なアクセスの可能性を知るとすぐに、Okta GitHubリポジトリへのアクセスを一時的に制限し、サードパーティアプリケーションとのすべてのGitHubの統合を停止しました」とOktaは声明で述べた。
TechCrunchからの質問に対し、Oktaは攻撃者がどのようにして同社のプライベートリポジトリにアクセスできたかについては回答を拒否した。
Oktaは、Oktaサービスや顧客データへの不正アクセスはなく、2021年に買収したAuth0関連製品にも影響はないと述べている。「Oktaは、サービスのセキュリティをソースコードの機密性に依存していません。Oktaサービスは引き続き完全に稼働しており、安全です」とOktaは述べている。
同社は、侵害の警告を受けて以来、Oktaのソフトウェアリポジトリへの最近のアクセスを確認し、Oktaのソフトウェアリポジトリへの最近のすべてのコミットを確認し、GitHubの認証情報をローテーションしたと述べた。また、Oktaは法執行機関にも通報したと述べている。
Okta は、自社のシステムのどの部分にアクセスがあったか、あるいは他にどのようなデータが流出したかを検出するためにログなどの技術的手段を備えているかどうかについては明言しなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
同社の最新の事件は、Oktaの発表に先立ち、今週初めにBleeping Computerによって初めて報じられた。
今年初め、Oktaは悪名高い恐喝グループ「Lapsus$」の標的となり、OktaのサードパーティサービスプロバイダーであるSykesのカスタマーサポートエンジニアのアカウントにアクセスし、Oktaのアプリとシステムのスクリーンショットを公開しました。Oktaは今年8月、TwilioやDoorDashを含む100以上の組織に侵入した別のハッキングキャンペーンの標的となり、2度目の侵害を受けました。
Okta CEOがAuth0買収、SaaS不振、Lapsus$攻撃について語る
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
