Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし

今回は「Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ID管理および認証サービスを提供するOktaは米国時間12月22日、GitHubにある同社のコードリポジトリーに影響を与えるセキュリティー侵害があったことを発表した。しかし、顧客に影響はなく、顧客側が措置を講じる必要はないとしている。

 このセキュリティ侵害は、「Okta Workforce Identity Cloud(WIC)」に関するもので、同社が2021年に買収したAuth0の顧客IDクラウド製品は含まれない。

 同社によると、GitHubから12月初旬に、Oktaのコードリポジトリーへの不審なアクセスについて報告があり、調査の結果、このアクセスによりWICに関連したコードリポジトリーがコピーされたことが判明したという。

 「調査から、Oktaのサービスや顧客データへの不正アクセスはないという結論に達した。サービスのセキュリティは、ソースコードの機密性に依存していない。当社のサービスは現在も完全に機能しており、その安全性を維持している」(同社)

 Oktaは不審なアクセスの報告を受けた後、すぐにOkta GitHubリポジトリーへのアクセスを一時的に制限し、サードパーティーアプリケーションとのGitHub統合をすべて停止した。

 また、GitHubにあるOktaソフトウェアリポジトリーへの最近のアクセスとコミットをすべて確認し、コードの完全性を検証した。さらに、GitHubの認証情報のローテーションを行った上で、法執行機関にも通知した。

 同社は1月、ハッキンググループ「LAPSUS$」の攻撃によるセキュリティ侵害があったほか、8月にも別のハッキングキャンペーンの被害を受けている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アイロボットがプログラミング教育用ロボ発売 アプリで機能をカスタム 走って光って音も鳴る
最近の注目ニュース
2021-01-20 06:32
紀伊國屋書店、クラウド型名刺管理・営業支援ツールを導入–セールスDXを推進
IT関連
2022-08-23 15:10
DNSの障害でインターネットに大規模なダウンが発生
ネットサービス
2021-07-25 19:19
セールスフォース・ジャパン、「Slack AI」日本語版を4月17日に提供へ
IT関連
2024-03-30 01:13
Classiやベネッセら3社、AIを活用した放課後学習プログラムを立命館守山高校で実施
IT関連
2023-11-18 04:48
AIの影響を最も受けそうな職業とは–英教育省調査
IT関連
2023-12-13 04:15
「レフト」から「エブリウェア」へ–アプリケーションセキュリティの新トレンド
IT関連
2024-03-03 07:59
中小企業のインシデント対応に“仮想指揮官”を提供–MS&ADインターリスク総研
IT関連
2024-08-08 05:13
東芝情報システム、AIの学習に必要な教師データを短期間で大量作成するサービスを提供
IT関連
2023-01-20 20:23
日本にプロダクト責任者が活躍する環境を目指す–日本CPO協会が設立
IT関連
2021-01-21 01:34
インド政府がWhatsAppの新プライバシーポリシーを法律違反として裁判所に差し止めを申請
ネットサービス
2021-03-21 14:43
鹿屋市、「BtoBプラットフォーム 請求書」で年間5万通の請求書をデジタル化
IT関連
2024-09-26 03:43
ビル・ゲイツ氏、27年連れ添ったメリンダさんとの離婚を発表
企業・業界動向
2021-05-05 22:03
NECと豊田自動織機、量子コンピューティングで出荷時の荷積み・配車計画を最適化
IT関連
2024-10-31 03:43