SailPoint, ein Anbieter von Lösungen für Identitätsmanagement und -Governance, hat einen Cybersicherheitsvorfall offengelegt, der seine GitHub-Repositorys betraf. Bekannt wurde der Fall durch eine Meldung des Unternehmens an die US-Börsenaufsicht SEC.
Demnach entdeckte SailPoint am 20. April unbefugten Zugriff auf einen Teil seiner GitHub-Repositorys. In dem SEC-Eintrag heißt es, das Incident-Response-Team habe die unbefugte Aktivität umgehend beendet und das Problem gelöst.
Nach Angaben des Unternehmens wurden die Repositorys über eine Schwachstelle in einer Anwendung eines Drittanbieters kompromittiert. Die zugrundeliegende Ursache sei inzwischen behoben worden.
Die Untersuchung führte SailPoint gemeinsam mit einer externen Cybersicherheitsfirma durch. Sie habe keine Hinweise darauf gefunden, dass Kundendaten in den Produktiv- oder Staging-Umgebungen abgerufen wurden oder dass die Dienste unterbrochen waren. Gegenüber der SEC erklärte das Unternehmen, es habe Kunden direkt benachrichtigt, sofern deren Informationen in den betroffenen Repositorys gespeichert waren. Generell habe man den Kunden mitgeteilt, dass derzeit keine weiteren Maßnahmen erforderlich seien.
Über den Angriff selbst und über die Art der möglicherweise kompromittierten Daten machte SailPoint keine weiteren Angaben. Auch den verantwortlichen Akteur benannte das Unternehmen nicht. Unklar bleibt, ob der Vorfall mit der jüngsten Serie von Angriffen auf Software-Lieferketten zusammenhängt, zu der sich die Hackergruppe TeamPCP bekannt hat.
SecurityWeek hat SailPoint für weitere Informationen zu dem Angriff kontaktiert.