Okta ha confirmado que está respondiendo a otro importante incidente de seguridad después de que un hacker accediera a su código fuente tras una brecha en sus repositorios de GitHub.
El gigante de la identidad y la autenticación dijo en un comunicado el miércoles que fue informado por GitHub sobre un «acceso sospechoso» a sus repositorios de código a principios de este mes. Okta ha concluido desde entonces que los hackers utilizaron este acceso malicioso para copiar repositorios de código asociados con Workforce Identity Cloud (WIC), la solución de seguridad orientada a empresas de la organización.
«Tan pronto como Okta se enteró del posible acceso sospechoso, rápidamente colocamos restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros», dijo Okta en un comunicado.
Cuando le preguntaron, Okta declinó decir cómo los atacantes lograron acceder a sus repositorios privados.
Okta dice que no hubo acceso no autorizado al servicio de Okta o a los datos de los clientes, y los productos relacionados con Auth0 -que adquirió en 2021- no se ven afectados. «Okta no depende de la confidencialidad de su código fuente para la seguridad de sus servicios. El servicio Okta sigue siendo totalmente operativo y seguro», dijo Okta.
La compañía dijo que desde que fue alertada de la brecha, ha revisado el acceso reciente a los repositorios de software de Okta, ha revisado todos los commits recientes a los repositorios de software de Okta y ha rotado las credenciales de GitHub. Okta dijo que también ha notificado a las fuerzas del orden.
Okta no dijo explícitamente si tiene los medios técnicos, como registros, para detectar a qué de sus propios sistemas se accedió, si es que se accedió a alguno, o qué otros datos pueden haber sido filtrados.
Bleeping Computer informó por primera vez del último incidente de la empresa a principios de esta semana, antes del anuncio de Okta.
A principios de este año, Okta fue blanco del ahora famoso grupo de extorsión Lapsus$, que accedió a la cuenta de un ingeniero de atención al cliente de Sykes, uno de los proveedores de servicios externos de Okta, y publicó capturas de pantalla de las aplicaciones y sistemas de Okta. Okta sufrió un segundo ataque en agosto de este año, después de que fuera blanco de otra campaña de piratería informática que vulneró más de 100 organizaciones, incluidas Twilio y DoorDash.