23.1 C
Paraná
quinta-feira, dezembro 26, 2024
spot_img
InícioTecnologiaDepois que hackers roubam o código-fonte, Okta confirma mais...

Depois que hackers roubam o código-fonte, Okta confirma mais uma violação

spot_img

Depois que um hacker obteve acesso ao código-fonte da Okta por meio de uma violação de seus repositórios GitHub, a empresa confirmou que está respondendo a outro incidente de segurança significativo.

O líder do setor em identidade e autenticação emitiu um comunicado na quarta-feira afirmando que, no início deste mês, o GitHub o informou sobre “acesso suspeito” a seus repositórios de código. Desde então, a Okta concluiu que os programadores usaram essa permissão maligna para duplicar os armazenamentos de código relacionados à nuvem de caracteres da força de trabalho (WIC), o esforço da empresa para enfrentar os acordos de segurança.

“Quando a Okta soube do acesso duvidoso concebível, rapidamente impusemos limitações temporárias à entrada nos armazéns da Okta GitHub e suspendemos todas as combinações do GitHub com aplicativos externos”, disse Okta em uma proclamação.

A Okta se recusou a explicar como os invasores obtiveram acesso a seus repositórios privados quando questionados.

A Okta diz que não houve acesso não aprovado à administração da Okta ou informações do cliente, e itens relacionados ao Auth0 – que ganhou em 2021 – não são afetados. ” A confidencialidade do código-fonte da Okta não garante a segurança de seus serviços. Okta declarou: “O serviço Okta ainda está totalmente operacional e seguro.”

De acordo com a empresa, revisou todos os commits recentes nos repositórios de software da Okta, alterou as credenciais do GitHub e revisou o acesso recente aos repositórios de software da Okta desde que foi notificado sobre a violação. Okta afirmou ter também informado as autoridades.

A Okta não disse explicitamente se possui as ferramentas técnicas, como logs, para descobrir quais de seus próprios sistemas foram acessados ou quais outros dados podem ter sido roubados.

A Bleeping Computer relatou pela primeira vez o incidente mais recente da empresa no início desta semana, antes do anúncio da Okta.

O conhecido grupo de extorsão Lapsus$ mirou em Okta no início deste ano. Eles obtiveram acesso à conta de um engenheiro de suporte ao cliente em um dos provedores de serviços terceirizados da Okta, Sykes, e postaram capturas de tela dos aplicativos e sistemas da Okta. Em agosto deste ano, a Okta foi alvo de uma segunda campanha de hacking que comprometeu mais de 100 organizações, incluindo DoorDash e Twilio.

spot_img
spot_img
spot_img

ÚLTIMAS NOTÍCIAS

hot news

Publicidade

ARTIGOS RELACIONADOS

DEIXE UM COMENTÁRIO

Por favor digite seu comentário!
Por favor, digite seu nome aqui