El proveedor de servicios de autenticación y soluciones de gestión de identidad y acceso, Okta ha informado que su código fuente ha sido robado de los repositorios privados de GitHub.
De acuerdo al proveedor, este mes los piratas informáticos han tenido acceso a los repositorios privados de GitHub y han obtenido su código fuente.
Roban el código fuente de Okta de GitHub
Vía Bleeping Computer, Okta ha comenzado a enviar notificaciones de seguridad desde hace unas horas a sus contactos, incluyendo a los administradores de TI. Desde inicios de diciembre, los administradores de GitHub alertaron a Okta sobre un acceso sospechoso a sus repositorios, acceso que al parecer sirvió para copiar los repositorios de códigos de la plataforma.
Sin embargo, a pesar que los delincuentes robaron el código fuente de la plataforma, estos no tuvieron acceso a los datos de sus clientes, por lo tanto, no se necesita ninguna acción por parte de los mismos.
Sin lugar a duda, 2022 ha sido un año bastante complicado para la plataforma, ya que en septiembre pasado revelaron que habían tenido un incidente parecido al que sufren hoy. Según el proveedor de servicios de autenticación, los repositorios de código fuente de Auth0 más antiguos fueron obtenidos por un «individuo externo» de su entorno a través de medios desconocidos.
Pero los problemas de Okta comenzaron mucho antes, en medio de la irregularidad que rodeó la divulgación de su hackeo de enero.
También en marzo de este año, el grupo de extorsión de datos Lapsus$ confirmo que tenían acceso a las consolas que son administradas por Okta, pero lo peor de todo, es que supuestamente también tenían los datos de los clientes. Este grupo comenzó a publicar detalles de los datos robados de los clientes en un canal de Telegram.
Después de lo sucedido, no le quedo de otra a Okta que reconocer el problema y que el 2.5% de sus clientes se habían visto afectados.