Okta ha confirmado que está respondiendo a otro incidente de seguridad importante después de que un pirata informático accedió a su código fuente luego de una violación de sus repositorios de GitHub.
El gigante de la identidad y la autenticación dijo en un comunicado el miércoles que GitHub le informó sobre el «acceso sospechoso» a sus repositorios de códigos a principios de este mes. Desde entonces, Okta concluyó que los piratas informáticos utilizaron este acceso malicioso para copiar los repositorios de código asociados con Workforce Identity Cloud (WIC), la solución de seguridad empresarial de la organización.
“Tan pronto como Okta se enteró del posible acceso sospechoso, colocamos rápidamente restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros”, dijo Okta en un comunicado.
Cuando TechCrunch le preguntó, Okta se negó a decir cómo los atacantes lograron acceder a sus repositorios privados.
Okta dice que no hubo acceso no autorizado al servicio de Okta ni a los datos del cliente, y que los productos relacionados con Auth0, que adquirió en 2021, no se ven afectados. “Okta no confía en la confidencialidad de su código fuente para la seguridad de sus servicios. El servicio Okta permanece completamente operativo y seguro”, dijo Okta.
La compañía dijo que desde que fue alertada sobre la infracción, revisó el acceso reciente a los repositorios de software de Okta, revisó todas las confirmaciones recientes a los repositorios de software de Okta y rotó las credenciales de GitHub. Okta dijo que también ha notificado a la policía.
Okta no dijo explícitamente si tiene los medios técnicos, como registros, para detectar a qué de sus propios sistemas se accedió, si es que se accedió a alguno, o qué otros datos pueden haber sido filtrados.
El último incidente de la compañía fue informado por primera vez por Bleeping Computer a principios de esta semana, antes del anuncio de Okta.
A principios de este año, Okta fue atacado por el ahora notorio grupo de extorsión Lapsus$, que obtuvo acceso a la cuenta de un ingeniero de atención al cliente en Sykes, uno de los proveedores de servicios externos de Okta, y publicó capturas de pantalla de las aplicaciones y sistemas de Okta. Okta experimentó un segundo compromiso en agosto de este año después de que fuera el objetivo de otra campaña de piratería que violó a más de 100 organizaciones, incluidas Twilio y DoorDash.