מי שומר על המידע של שומרי המידע? כנראה שאף אחד. ענקית הסייבר Okta הודיעה הלילה בבלוג שלה כי בתחילת החודש הצליח גורם חיצוני לפרוץ למערכת ניהול הקוד שלה. ההודעה פורסמה יותר מיממה לאחר שאתר BleepingComputer כבר חשף מייל 'סודי' ששלח דייויד ברדבורי, סמנכ"ל האבטחה בחברה, למומחי אבטחה העובדים איתה ובו אותה הודעה בדיוק.

לדברי ברדבורי, הגורם החיצוני הצליח להשיג גישה לחשבונה של אוקטה באתר ניהול הקוד GitHub (השייך למיקרוסופט) – מה שאומר שהוא יכול היה להעתיק את כל הקוד שהחברה שומרת שם לתוכנות שירותי האבטחה שהיא מספקת, ואף לשנות את הקוד כדי לפגוע באבטחה של השירות. עם זאת, הוא הדגיש כי החברה ביצעה בדיקה של פעילות הגורם החיצוני ומצאה שהוא רק העתיק קוד לא-קריטי, ולא שינה דבר, כך שאבטחת שירותי החברה לא נפגעה, לפחות ככל הידוע לה. כמו כן, היא הדגישה כי מידע על לקוחותיה לא היה בחשבון.

התקרית הזו עשויה היתה להיות קוריוז זניח, אילולא הפרט הבא: מדובר בפריצה השלישית שהחברה חווה מתחילת השנה. בחודש מרץ חשפה קבוצת ההאקרים Lapsus$ כי השיגה גישה למערכות ניהול של אוקטה, ואף פרסמה בטלגרם צילומי מסך עם פרטי לקוחות כדי להוכיח זאת. אוקטה נאלצה להודות שנפרצה כבר בינואר, התעכבה בהודעה ללקוחות אודות הפריצה, אך לאחר מכן טענה שבעצם לא נגר נזק חמור, מפני שבדיקה נוספת העלתה שההאקרים הסתובבו במערכת "רק" 25 דקות, וגנבו מידע של 2 חברות "בלבד" מתוך 15,000 החברות שהיא שירתה בזמנו; אך גם זה לא היה הסוף – בספטמבר היא נפרצה פעם נוספת, וגם אז הגורם העוין השיג גישה לחשבון הגיטהאב שלה. הדבר מעיד כי החברה לא טרחה לאבטח כראוי את הגישה לחשבון הזה.

עוד ב-

האם יש ביטוח נגד מתקפות סייבר?

לכתבה המלאה

כפי שפרסמנו בתחילת השבוע, אוקטה היא אחת מספקיות שירותי אבטחת המידע הגדולות בעולם: לפי חברת המחקר Canalys, שירותי אימות וניהול הזהות ברשת שמספקת אוקטה כה מבוקשים שהיא נהנית מנתח שוק של 3.1% משוק שירותי הסייבר, וניצבת במקום השישי בשוק. לאורך 2022 היא רשמה זינוק של 38.4% בהכנסות, למרות הפריצות בינואר ובספטמבר.