El gigante de la autenticación Okta ahora ha confirmado informes recientes de una violación de datos que afecta su código interno.
En un comunicado de prensa (se abre en una pestaña nueva)la compañía repitió los puntos dados en un correo electrónico confidencial compartido con sus contactos de seguridad, a saber, que alguien logró obtener acceso al repositorio de GitHub de la compañía, una infracción de la cual se notificó a Okta a principios de diciembre de este año.
Después de investigar el asunto, Okta concluyó que alguien copió el código fuente estacionado en el repositorio y se movió para asegurar sus instalaciones al establecer restricciones temporales y suspender todas las integraciones de GitHub con aplicaciones de terceros.
Okta Workforce Identity Cloud afectado
Una investigación posterior descubrió que los clientes de Okta no se vieron afectados por el incidente, incluidos los clientes de HIPAA, FedRAMP y DoD, por lo tanto, no están obligados a hacer nada. “Okta no confía en la confidencialidad de su código fuente para la seguridad de sus servicios”, dice el anuncio. “El servicio de Okta permanece totalmente operativo y seguro”.
La violación se refiere a los repositorios de códigos de Okta Workforce Identity Cloud (WIC), confirmó la compañía, y agregó que no se refiere a ningún producto Auth0 (Customer Identity Cloud).
Las agencias de aplicación de la ley han sido notificadas, concluye el anuncio.
Al comentar la noticia, Raj Samani, vicepresidente científico sénior de Rapid7, dijo que el código fuente de una empresa es bastante valioso y, como tal, importante para los ciberdelincuentes.
«A partir de nuestra propia investigación, sabemos que la propiedad intelectual es un objetivo popular para los actores de amenazas con el 12% de las divulgaciones de datos entre abril de 2020 y febrero de 2022 que la contienen», dijo Samani. «El código fuente robado se puede usar para encontrar vulnerabilidades de seguridad ocultas y lanzar más ataques a una empresa; por lo tanto, es crucial que dicha información confidencial esté protegida».
Este no es el primer rodeo de Okta. En marzo, el notorio grupo de extorsión Lapsus$ anunció que había violado las consolas administrativas de Okta y robado datos de clientes.
Y en septiembre, Auth0 (propiedad de Okta) informó de un incidente similar, cuando un «individuo externo» logró robar el código fuente antiguo. El método nunca se estableció, por lo que no se sabe si algún malware (se abre en una pestaña nueva) Estaba involucrado.