Okta, el proveedor de servicios de autenticación y soluciones de gestión de identidad y acceso (IAM), explicó que sus repositorios privados de GitHub fueron pirateados en este mes de diciembre. La información fue enviada a través de un correo eletrónico “confidencial” enviado por la compañía y revelado por BleepingComputer.
Tal y como lo mencionaron desde la empresa en el correo enviado a sus “contactos de seguridad”, el incidente de seguridad involucra el robo del código fuente de Okta. Así mismo, la empresa confirmó que GitHub los alertó a principios de este mes, sobre un acceso sospechoso al repositorio de códigos de Okta. «Tras la investigación, hemos llegado a la conclusión de que dicho acceso se utilizó para copiar los repositorios de códigos de Okta», escribe David Bradbury, director de seguridad (CSO) de la empresa en el correo electrónico.
Sin embargo, la compañía asegura que, aún con el robo del código fuente, los atacantes no lograron obtener acceso al servicio de Okta ni a los datos de clientes. Por lo tanto, Okta asegura que los «clientes de HIPAA, FedRAMP o DoD» de Okta no se ven afectados ya que la compañía «no confía en la confidencialidad de su código fuente como un medio para asegurar sus servicios».
Al momento de redactar nuestro informe, el incidente parece ser relevante para los repositorios de códigos de Okta Workforce Identity Cloud (WIC), pero no para el producto Auth0 Customer Identity Cloud, dada la redacción del correo electrónico. Al finalizar su correo electrónico ‘confidencial’ que promete un ‘compromiso con la transparencia’, Okta dice que publicará una declaración hoy en su blog.
2022, un año no tan bueno para Okta
Este ha sido un año difícil para Okta con una serie de incidentes de seguridad y revelaciones irregulares. En septiembre de este año, Auth0, propiedad de Okta, reveló un incidente de estilo similar . Según el proveedor de servicios de autenticación, los repositorios de código fuente de Auth0 más antiguos fueron obtenidos por un «individuo externo» de su entorno por medios desconocidos. Sin embargo, los problemas empezaron mucho antes, cuando en enero, se rumoraba sobre el hackeo a la compañía.
Postetriormente, en marzo de este año, el grupo de extorsión de piratas informáticos, Lapsus$, afirmó que tenía acceso a las consolas administrativas de Okta y a los datos de los clientes. El grupo delincuencial recurrió a Telegram para exponer la información robada de Okta. Ahora, la compañía aseguró en el correo electrónico que tienen ‘compromiso con la transparencia’, por lo que se espera una declaración sobre lo sucedido en su blog oficial.
Imagen: Pexels
