Bleeping Computerは12月21日、「Okta's source code stolen after GitHub repositories hacked」において、IDおよびアクセス管理ソリューションを提供している米OktaのプライベートGitHubリポジトリが不正アクセスの被害に遭ったことを伝えた。
この不正アクセスによって、該当するリポジトリに保存されていたソースコードが盗み出された可能性があるという。その一方で、Oktaのサービスや顧客データへのアクセスは行われていないことも確認したとのことだ。
Bleeping Computerによると、不正アクセスは2022年12月初めに発生、GitHubがOktaのリポジトリへの疑わしいアクセスを検出して同社に通知したという。その後、OktaはGitHubリポジトリへのアクセスを一時的に制限し、サードパーティ製アプリケーションとのすべてのGitHub統合も停止した。そして、リポジトリ内のコードの整合性の検証や資格情報の更新を行い、さらに流出したコードを使用して会社や顧客の環境にアクセスできないようにする処置も講じたと伝えられている。
Oktaは、不正アクセスについて、Okta Workforce Identity Cloud (WIC) のリポジトリに対して行われたもので、Autho (Customer Identity Cloud) 製品には影響しないと説明している。
攻撃者がプライベートリポジトリへのアクセス権をどのように取得したのかについては言及されていない。Oktaは2022年9月にも、Authoリポジトリに対して同様の不正アクセス被害を受けているほか、1月にはサイバー攻撃グループLapsus$から大規模なデータ盗難の被害に遭っている。短期間での度重なるインシデントの発生を受けて、セキュリティ体制の見直しを求める声が強まりそうだ。