Depois que um hacker obteve acesso ao código-fonte da Okta por meio de uma violação de seus repositórios GitHub, a empresa confirmou que está respondendo a outro incidente de segurança significativo.
O líder do setor em identidade e autenticação emitiu um comunicado na quarta-feira afirmando que, no início deste mês, o GitHub o informou sobre “acesso suspeito” a seus repositórios de código. Desde então, a Okta concluiu que os programadores usaram essa permissão maligna para duplicar os armazenamentos de código relacionados à nuvem de caracteres da força de trabalho (WIC), o esforço da empresa para enfrentar os acordos de segurança.
“Quando a Okta soube do acesso duvidoso concebível, rapidamente impusemos limitações temporárias à entrada nos armazéns da Okta GitHub e suspendemos todas as combinações do GitHub com aplicativos externos”, disse Okta em uma proclamação.
A Okta se recusou a explicar como os invasores obtiveram acesso a seus repositórios privados quando questionados.
A Okta diz que não houve acesso não aprovado à administração da Okta ou informações do cliente, e itens relacionados ao Auth0 – que ganhou em 2021 – não são afetados. ” A confidencialidade do código-fonte da Okta não garante a segurança de seus serviços. Okta declarou: “O serviço Okta ainda está totalmente operacional e seguro.”
De acordo com a empresa, revisou todos os commits recentes nos repositórios de software da Okta, alterou as credenciais do GitHub e revisou o acesso recente aos repositórios de software da Okta desde que foi notificado sobre a violação. Okta afirmou ter também informado as autoridades.
A Okta não disse explicitamente se possui as ferramentas técnicas, como logs, para descobrir quais de seus próprios sistemas foram acessados ou quais outros dados podem ter sido roubados.
A Bleeping Computer relatou pela primeira vez o incidente mais recente da empresa no início desta semana, antes do anúncio da Okta.
O conhecido grupo de extorsão Lapsus$ mirou em Okta no início deste ano. Eles obtiveram acesso à conta de um engenheiro de suporte ao cliente em um dos provedores de serviços terceirizados da Okta, Sykes, e postaram capturas de tela dos aplicativos e sistemas da Okta. Em agosto deste ano, a Okta foi alvo de uma segunda campanha de hacking que comprometeu mais de 100 organizações, incluindo DoorDash e Twilio.
