TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Okta ผู้ให้บริการโซลูชัน Identity and Access Management (IAM) ถูกขโมยซอร์สโค้ดออกจาก GitHub Repository
เมื่อช่วงต้นเดือนที่ผ่านมา GitHub ได้มีการแจ้งเตือน Okta ถึงการเข้าถึงซอร์สโค้ดที่ผิดปกติ ซึ่ง Okta ได้ทำการตรวจสอบโดยทันที พบว่าซอร์สโค้ดของผลิตภัณฑ์ Okta Workforce Identity Cloud (WIC) ถูกขโมยออกไป อย่างไรก็ตามจากการตรวจสอบแล้ว ไม่พบการเข้าถึงข้อมูลลูกค้าหรือการโจมตีในบริการอื่นๆแต่อย่างใด โดย Okta จะทำการตั้งค่าการเข้าถึง GitHub Repository ใหม่ให้มีความปลอดภัยมากขึ้น และจะมีการปรับโค้ดใหม่เพื่อให้แน่ใจว่าซอร์สโค้ดที่หลุดไปก่อนหน้านี้จะไม่ถูกนำไปใช้ในการเข้าถึงบริการต่างๆหรือข้อมูลของลูกค้าในระบบได้
ในปีนี้ Okta ต้องเผชิญกับเหตุการณ์ภัยคุกคามลักษณะนี้หลายครั้ง โดยในเดือนกันยายน เกิดเหตุการขโมยซอร์สโค้ดของบริการ Auth0 ออกไปผ่านทางระบบของ Third-party, ในเดือนมีนาคม กลุ่ม Lapsus$ เคยประกาศว่าสามารถเข้าถึง Okta Admin Console และข้อมูลลูกค้าได้ ซึ่งกระทบลูกค้ากว่า 375 ราย และในเดือนเมษายน ถูกเจาะเข้าระบบเป็นเวลา 25 นาที โดยกระทบข้อมูลลูกค้า 2 ราย
