Okta ผู้ให้บริการโซลูชัน Identity and Access Management (IAM) ถูกขโมยซอร์สโค้ดออกจาก GitHub Repository

เมื่อช่วงต้นเดือนที่ผ่านมา GitHub ได้มีการแจ้งเตือน Okta ถึงการเข้าถึงซอร์สโค้ดที่ผิดปกติ ซึ่ง Okta ได้ทำการตรวจสอบโดยทันที พบว่าซอร์สโค้ดของผลิตภัณฑ์ Okta Workforce Identity Cloud (WIC) ถูกขโมยออกไป อย่างไรก็ตามจากการตรวจสอบแล้ว ไม่พบการเข้าถึงข้อมูลลูกค้าหรือการโจมตีในบริการอื่นๆแต่อย่างใด โดย Okta จะทำการตั้งค่าการเข้าถึง GitHub Repository ใหม่ให้มีความปลอดภัยมากขึ้น และจะมีการปรับโค้ดใหม่เพื่อให้แน่ใจว่าซอร์สโค้ดที่หลุดไปก่อนหน้านี้จะไม่ถูกนำไปใช้ในการเข้าถึงบริการต่างๆหรือข้อมูลของลูกค้าในระบบได้
ในปีนี้ Okta ต้องเผชิญกับเหตุการณ์ภัยคุกคามลักษณะนี้หลายครั้ง โดยในเดือนกันยายน เกิดเหตุการขโมยซอร์สโค้ดของบริการ Auth0 ออกไปผ่านทางระบบของ Third-party, ในเดือนมีนาคม กลุ่ม Lapsus$ เคยประกาศว่าสามารถเข้าถึง Okta Admin Console และข้อมูลลูกค้าได้ ซึ่งกระทบลูกค้ากว่า 375 ราย และในเดือนเมษายน ถูกเจาะเข้าระบบเป็นเวลา 25 นาที โดยกระทบข้อมูลลูกค้า 2 ราย