Okta está respondiendo a un importante incidente de seguridad por segunda vez este año. Como informó por primera vez BleepingEquipo, Okta comenzó a notificar a los clientes hoy por correo electrónico sobre un evento en el que una parte no identificada robó el código fuente de la empresa. A principios de diciembre, GitHub notificó a Okta sobre un posible acceso sospechoso a sus repositorios de códigos en línea. Luego de una investigación, Okta determinó que alguien había usado ese acceso para copiar su código fuente, pero que posteriormente no habían obtenido acceso no autorizado a sus sistemas de administración de acceso e identidad.
En una declaración que Okta compartió con Engadget, la compañía confirmó que estaba notificando a los clientes sobre un incidente de seguridad reciente y señaló una publicación de blog que publicó hace unos momentos. «A principios de diciembre de 2022, GitHub alertó a Okta sobre un posible acceso sospechoso a los repositorios de códigos de Okta. Hemos confirmado que no se vieron afectados los datos de los clientes, ni hubo ningún otro impacto del cliente. No se requiere ninguna acción del cliente y el servicio de Okta permanece completamente operativo y seguro. «, dijo un portavoz de Okta a Engadget. «Okta no confía en la confidencialidad de su código fuente para la seguridad de sus servicios. Este evento no afecta a ningún otro producto de Okta y hemos estado en comunicación con nuestros clientes».
Si bien el daño del incidente de GitHub parece mínimo, el evento aún fue una prueba significativa de Okta. Luego de la violación de Lapsus$ que vio a los piratas informáticos de la banda de ransomware acceder a dos cuentas activas de clientes, la compañía admitió que «cometió un error» al manejar la divulgación de esa violación de datos. Puede recordar que Okta tardó dos meses en notificar a los clientes lo que había sucedido, y una de las cosas que prometió hacer después del incidente fue «comunicarse más rápidamente con los clientes». Ese compromiso fue puesto a prueba.
Actualización 4:27 p. m. ET: Confirmación agregada y comentario de Okta.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.