Los repositorios privados de GitHub de la firma de administración de acceso e identidad Okta fueron pirateados a principios de este mes.
Tras una alerta reciente de acceso sospechoso a los repositorios de códigos de Okta, el proveedor de inicio de sesión único confirmó una infracción.
«Tan pronto como Okta se enteró del posible acceso sospechoso, colocamos rápidamente restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros», dijo la compañía en un comunicado el miércoles.(Se abre en una nueva ventana).
El evento de seguridad se refiere solo a los repositorios de códigos de Workforce Identity Cloud (WIC); ningún producto Auth0 (Customer Identity Cloud) se vio afectado. El proveedor de software con sede en San Francisco dijo que «no hay impacto» ni acción requerida por parte de los clientes, incluidos los programas gubernamentales como HIPAA y FedRAMP, así como el Departamento de Defensa.
«Nuestra investigación concluyó que no hubo acceso no autorizado al servicio de Okta ni acceso no autorizado a los datos del cliente», dijo el comunicado. «Okta no confía en la confidencialidad de su código fuente para la seguridad de sus servicios. El servicio de Okta permanece completamente operativo y seguro».
En las semanas posteriores a la infracción, Okta ha realizado varios movimientos «para comprender el alcance de la exposición», incluida la revisión de todos los accesos recientes a los repositorios de software alojados en GitHub, la rotación de sus credenciales de GitHub y la notificación a las fuerzas del orden.
Recomendado por Nuestros Editores
«Hemos decidido compartir esta información de acuerdo con nuestro compromiso con la transparencia y la asociación con nuestros clientes», dijo el comunicado oficial.
Ha sido un año difícil para Okta, que sufrió una serie de incidentes de seguridad y revelaciones perjudiciales. En marzo, la empresa trató de restar importancia a una posible infracción de los piratas informáticos LAPSUS$, que podría haber expuesto el acceso a 15.000 clientes corporativos. Un mes después, Okta aclaró que el impacto se limitó a solo dos clientes, «significativamente más pequeño» de lo previsto inicialmente.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.