A Okta confirmou que está respondendo a outro grande incidente de segurança depois que um hacker acessou seu código-fonte após uma violação de seus repositórios GitHub .
A gigante de identidade e autenticação disse em comunicado na quarta-feira que foi informada pelo GitHub sobre “acesso suspeito” a seus repositórios de código no início deste mês. Desde então, a Okta concluiu que os hackers usaram esse acesso malicioso para copiar repositórios de código associados ao Workforce Identity Cloud (WIC), a solução de segurança voltada para empresas da organização.
“Assim que a Okta soube do possível acesso suspeito, imediatamente colocamos restrições temporárias ao acesso aos repositórios Okta GitHub e suspendemos todas as integrações do GitHub com aplicativos de terceiros”, disse Okta em comunicado.
Quando perguntado pelo TechCrunch, Okta se recusou a dizer como os invasores conseguiram obter acesso a seus repositórios privados.
A Okta diz que não houve acesso não autorizado ao serviço Okta ou aos dados do cliente, e os produtos relacionados ao Auth0 – que adquiriu em 2021 – não são afetados. “A Okta não depende da confidencialidade de seu código-fonte para a segurança de seus serviços. O serviço Okta permanece totalmente operacional e seguro”, disse Okta.
A empresa disse que, desde que foi alertada sobre a violação, revisou o acesso recente aos repositórios de software da Okta, revisou todas as confirmações recentes aos repositórios de software da Okta e alterou as credenciais do GitHub. A Okta disse que também notificou as autoridades.
A Okta não disse explicitamente se possui os meios técnicos, como logs, para detectar o que, se houver, de seus próprios sistemas foi acessado ou quais outros dados podem ter sido exfiltrados.
O último incidente da empresa foi relatado pela primeira vez pela Bleeping Computer no início desta semana, antes do anúncio da Okta.
No início deste ano, a Okta foi alvo do agora notório grupo de extorsão Lapsus$ , que obteve acesso à conta de um engenheiro de suporte ao cliente da Sykes, um dos provedores de serviços terceirizados da Okta, e postou capturas de tela dos aplicativos e sistemas da Okta. A Okta sofreu um segundo comprometimento em agosto deste ano, depois de ter sido alvo de outra campanha de hackers que invadiu mais de 100 organizações, incluindo Twilio e DoorDash.
Fonte Leia mais: https://techcrunch.com/2022/12/22/okta-breach-source-code-github/
