Okta répond à un incident de sécurité majeur pour la deuxième fois cette année. Tel que rapporté pour la première fois par BipOrdinateur, Okta a commencé à informer les clients plus tôt dans la journée par e-mail d’un événement qui a vu une partie anonyme voler le code source de l’entreprise. Début décembre, Okta a été informé par GitHub d’un éventuel accès suspect à ses référentiels de code en ligne. À la suite d’une enquête, Okta a déterminé que quelqu’un avait utilisé cet accès pour copier son code source, mais qu’il n’avait par la suite pas obtenu d’accès non autorisé à ses systèmes de gestion des identités et des accès.
Dans une déclaration partagée par Okta avec Engadget, la société a confirmé qu’elle informait ses clients d’un incident de sécurité récent et a souligné un article de blog qu’elle avait publié il y a quelques instants. « Début décembre 2022, GitHub a alerté Okta d’un éventuel accès suspect aux référentiels de code Okta. Nous avons confirmé qu’aucune donnée client n’a été affectée, ni aucun autre impact client. Aucune action client n’est requise et le service Okta reste pleinement opérationnel et sécurisé, « , a déclaré un porte-parole d’Okta à Engadget. « Okta ne s’appuie pas sur la confidentialité de son code source pour la sécurité de ses services. Cet événement n’affecte aucun autre produit Okta, et nous avons été en communication avec nos clients. »
Bien que les dommages causés par l’incident GitHub semblent minimes, l’événement était toujours un test important pour Okta. À la suite de la violation de Lapsus $ qui a vu des pirates du gang des rançongiciels accéder à deux comptes clients actifs, la société a admis avoir «fait une erreur» en gérant la divulgation de cette violation de données. Vous vous souviendrez peut-être qu’il a fallu deux mois à Okta pour informer les clients de ce qui s’était passé, et l’une des choses qu’il a promis de faire à la suite de l’incident était de « communiquer plus rapidement avec les clients ». Cette promesse a été mise à l’épreuve.
Mise à jour 16 h 27 HE: Ajout d’une confirmation et d’un commentaire d’Okta.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.