Okta, uno dei più importanti fornitori di servizi di identità e gestione degli accessi ha subito una violazione dei repository GitHub privati nel corso di questo mese.
Il colosso statunitense ha confermato l'attacco e il furto di codice sorgente. Un rappresentante dell'azienda ha dichiarato che Okta ha immediatamente limitato l'accesso ai repository non appena ha riscontrato delle anomalie, sospendendo al contempo tutte le integrazioni di GitHub con app di terze parti.
Oltre ad aver informato le forze dell'ordine circa la situazione, l'azienda ha anche provveduto ad analizzare gli ultimi accessi ai repository software di Okta su GitHub, revisionato e convalidato l'integrità del codice e sottoposto le credenziali di GitHub a rotazione.
La violazione è stata individuata da GitHub all'inizio di dicembre, quando l'azienda ha notato degli accessi sospetti ai repository che ospitano il codice di Okta. Sembra, però, che gli intrusi non siano riusciti a ottenere l'accesso al servizio in se o ai dati degli utenti. Infatti, l'azienda ha confermato che la violazione riguarda solo i repository di codice relativi a WIC (Workforce Identity Cloud) e che non ha influito sui prodotti basati su Auth0 Customer Identity Cloud.
Non è la prima volta che Okta subisce un attacco informatico in tempi recenti. L'episodio precedente risale all'inizio dell'anno, quando l'azienda ha subito un attacco da parte del gruppo di estorsione Lapsus$.
In quell'occasione, gli hacker di Lapsus$ hanno preso il controllo di una workstation di un dipendente Sitel effettuando l’accesso alle istanze di due clienti attraverso l’applicazione SuperUser, ma non sono stati in grado di modificare password, reimpostare l’autenticazione a due fattori, né tantomeno accedere ad alcun account di Okta.