Okta afferma che gli hacker hanno compromesso i suoi repository GitHub privati all’inizio di questo mese e ne hanno rubato il codice sorgente.
BleepingComputer è entrato in possesso di una notifica e-mail “riservata” inviata da Okta ai suoi “contatti di sicurezza” in merito alla violazione.
Il leader delle soluzioni Identity and Access Management (IAM) afferma che GitHub ha avvisato Okta dell’accesso sospetto all’inizio di questo mese.
“Dopo le indagini, abbiamo concluso che tale accesso è stato utilizzato per copiare i repository di codice Okta”, ha scritto il CSO di Okta David Bradbury nell’e-mail di notifica.
Okta afferma che gli hacker non hanno avuto accesso al servizio Okta o ai dati dei clienti. Inoltre, la società ha temporaneamente limitato l’accesso ai propri repository GitHub e ha sospeso tutte le integrazioni GitHub con applicazioni di terze parti.
“Da allora abbiamo esaminato tutti gli accessi recenti ai repository software Okta ospitati da GitHub per comprendere la portata dell’esposizione, esaminato tutti i recenti commit ai repository software Okta ospitati con GitHub per convalidare l’integrità del nostro codice e abbiamo ruotato le credenziali GitHub. Abbiamo anche informato le forze dell’ordine”, ha aggiunto Bradbury.
“Inoltre, abbiamo adottato misure per garantire che questo codice non possa essere utilizzato per accedere agli ambienti aziendali o dei clienti. Okta non prevede alcuna interruzione della nostra attività o della nostra capacità di servire i nostri clienti a seguito di questo evento”.
