Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし

今回は「Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ID管理および認証サービスを提供するOktaは米国時間12月22日、GitHubにある同社のコードリポジトリーに影響を与えるセキュリティー侵害があったことを発表した。しかし、顧客に影響はなく、顧客側が措置を講じる必要はないとしている。

 このセキュリティ侵害は、「Okta Workforce Identity Cloud(WIC)」に関するもので、同社が2021年に買収したAuth0の顧客IDクラウド製品は含まれない。

 同社によると、GitHubから12月初旬に、Oktaのコードリポジトリーへの不審なアクセスについて報告があり、調査の結果、このアクセスによりWICに関連したコードリポジトリーがコピーされたことが判明したという。

 「調査から、Oktaのサービスや顧客データへの不正アクセスはないという結論に達した。サービスのセキュリティは、ソースコードの機密性に依存していない。当社のサービスは現在も完全に機能しており、その安全性を維持している」(同社)

 Oktaは不審なアクセスの報告を受けた後、すぐにOkta GitHubリポジトリーへのアクセスを一時的に制限し、サードパーティーアプリケーションとのGitHub統合をすべて停止した。

 また、GitHubにあるOktaソフトウェアリポジトリーへの最近のアクセスとコミットをすべて確認し、コードの完全性を検証した。さらに、GitHubの認証情報のローテーションを行った上で、法執行機関にも通知した。

 同社は1月、ハッキンググループ「LAPSUS$」の攻撃によるセキュリティ侵害があったほか、8月にも別のハッキングキャンペーンの被害を受けている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Qiitaで障害、アクセスしづらい状態に 原因は調査中【復旧済み】
ネットトピック
2021-03-29 15:48
VRヘッドセットのVIVEに「表情トラッカー」 口元など38カ所をキャプチャー
製品動向
2021-03-12 20:23
アップル、自社開発の対話型AIシステム「ReALM」に関する論文を発表
IT関連
2024-04-04 04:14
「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増–クラウドストライク調査
IT関連
2023-09-15 15:59
大阪大学とNEC、卒業生なども含めた統合ID基盤を構築
IT関連
2023-12-13 15:03
MS、過去最大規模3.47TbpsのDDoS攻撃を阻止
IT関連
2022-02-03 11:08
Clubhouse、そしてDispo 招待制というハードルがありながら緩くつながれるアプリに人気が集まる時代 (1/3 ページ)
くわしく
2021-02-26 19:33
若手研究者と共同創業するHERO Impact Capitalが1号ファンドを組成し投資活動開始、ファンド規模は30億円
IT関連
2022-02-26 21:26
ATMで電波遮断、AIが通話警告……コロナ禍でも止まぬ特殊詐欺被害、根絶に“水際対策”強化
IT関連
2021-02-04 21:32
庭の水やりで身近なIoTを体験、自動水やりシステムの構築 〜給水をLINEで通知〜 :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第43回)
アプリ・Web
2021-07-23 07:18
“グーグルシリコン“搭載のPixel 6はiPhoneに勝てそう? Samsung + TPUでハイエンド復帰か :Googleさん
トップニュース
2021-04-04 08:42
トヨタのウーブン・プラネットが高精細地図スタートアップCarmeraを買収
モビリティ
2021-07-16 15:44
広がるローコード開発–「次の段階に進む」とOutSystems
IT関連
2021-02-10 21:37
さくらインターネット、「高火力 DOK」で「NVIDIA H100プラン(β版)」提供
IT関連
2024-08-29 21:23