Гігант у сфері управління ідентифікацією, компанія SailPoint, подала звіт за формою 8-K до Комісії з цінних паперів і бірж США через серйозний інцидент безпеки. Згідно з документом, невідомі зловмисники отримали несанкціонований доступ до внутрішніх сховищ коду компанії на платформі GitHub. Розслідування, проведене за участю сторонньої фірми з кібербезпеки, встановило, що точкою входу стала критична вразливість у сторонньому додатку, який інтегрувався з екосистемою SailPoint. Хоча компанія заявила про швидку локалізацію загрози, факт компрометації вихідного коду викликав занепокоєння серед корпоративних клієнтів, оскільки SailPoint забезпечує контроль доступу для тисяч підприємств по всьому світу.

Технічні подробиці вказують на те, що хакери змогли завантажити частину приватних репозиторіїв що потенційно відкриває шлях до пошуку нових вразливостей у майбутніх продуктах компанії. На даний момент SailPoint стверджує, що виробничі середовища та хмарні сервіси для клієнтів не постраждали, а дані користувачів не були викрадені. Тим не менш, інцидент класифікується як “атака на ланцюжок поставок” оскільки злам відбувся через зовнішній інструмент. Компанія анулювала всі скомпрометовані ключі доступу та сертифікати, але триває глибокий аудит для виявлення можливих бекдорів які могли бути залишені в коді під час перебування там зловмисників.