Okta a confirmé qu’il répondait à un autre incident de sécurité majeur après qu’un pirate informatique ait accédé à son code source suite à une violation de ses référentiels GitHub.
Le géant de l’identité et de l’authentification a déclaré mercredi dans un communiqué avoir été informé par GitHub d’un « accès suspect » à ses référentiels de code au début du mois. Okta a depuis conclu que les pirates utilisaient cet accès malveillant pour copier les référentiels de code associés à Workforce Identity Cloud (WIC), la solution de sécurité destinée aux entreprises de l’organisation.
« Dès qu’Okta a appris l’accès suspect possible, nous avons rapidement imposé des restrictions temporaires sur l’accès aux référentiels Okta GitHub et suspendu toutes les intégrations GitHub avec des applications tierces », a déclaré Okta dans un communiqué.
Interrogé par TechCrunch, Okta a refusé de dire comment les attaquants ont réussi à accéder à ses référentiels privés.
Okta affirme qu’il n’y a pas eu d’accès non autorisé au service Okta ou aux données client, et que les produits liés à Auth0 – qu’il a acquis en 2021 – ne sont pas concernés. « Okta ne compte pas sur la confidentialité de son code source pour la sécurité de ses services. Le service Okta reste pleinement opérationnel et sécurisé », a déclaré Okta.
La société a déclaré que depuis qu’elle avait été alertée de la violation, elle avait examiné les accès récents aux référentiels de logiciels Okta, examiné tous les engagements récents dans les référentiels de logiciels Okta et fait pivoter les informations d’identification GitHub. Okta a déclaré avoir également informé les forces de l’ordre.
Okta n’a pas précisé explicitement s’il disposait des moyens techniques, tels que des journaux, pour détecter quels, le cas échéant, de ses propres systèmes ont été consultés ou quelles autres données ont pu être exfiltrées.
Le dernier incident de la société a été signalé pour la première fois par Bleeping Computer plus tôt cette semaine, avant l’annonce d’Okta.
Plus tôt cette année, Okta a été ciblé par le désormais célèbre groupe d’extorsion de dollars Lapsus, qui a eu accès au compte d’un ingénieur du support client chez Sykes, l’un des fournisseurs de services tiers d’Okta, et a publié des captures d’écran des applications et des systèmes d’Okta. Okta a connu un deuxième compromis en août de cette année après avoir été la cible d’une autre campagne de piratage qui a violé plus de 100 organisations, dont Twilio et DoorDash.