Ciberdelincuentes roban código fuente de Okta

Okta

Okta, el proveedor de servicios de autenticación y soluciones de gestión de identidad y acceso (IAM), explicó que sus repositorios privados de GitHub fueron pirateados en este mes de diciembre. La información fue enviada a través de un correo eletrónico “confidencial” enviado por la compañía y revelado por BleepingComputer.

Tal y como lo mencionaron desde la empresa en el correo enviado a sus “contactos de seguridad”, el incidente de seguridad involucra el robo del código fuente de Okta. Así mismo, la empresa confirmó que GitHub los alertó a principios de este mes, sobre un acceso sospechoso al repositorio de códigos de Okta. “Tras la investigación, hemos llegado a la conclusión de que dicho acceso se utilizó para copiar los repositorios de códigos de Okta”, escribe David Bradbury, director de seguridad (CSO) de la empresa en el correo electrónico.

Sin embargo, la compañía asegura que, aún con el robo del código fuente, los atacantes no lograron obtener acceso al servicio de Okta ni a los datos de clientes. Por lo tanto, Okta asegura que los “clientes de HIPAA, FedRAMP o DoD” de Okta no se ven afectados ya que la compañía “no confía en la confidencialidad de su código fuente como un medio para asegurar sus servicios”.

Al momento de redactar nuestro informe, el incidente parece ser relevante para los repositorios de códigos de Okta Workforce Identity Cloud (WIC), pero no para el producto Auth0 Customer Identity Cloud, dada la redacción del correo electrónico. Al finalizar su correo electrónico ‘confidencial’ que promete un ‘compromiso con la transparencia’, Okta dice que publicará una declaración hoy en su blog.

2022, un año no tan bueno para Okta

Este ha sido un año difícil para Okta con una serie de incidentes de seguridad y revelaciones irregulares. En septiembre de este año, Auth0, propiedad de Okta,  reveló un incidente de estilo similar . Según el proveedor de servicios de autenticación, los repositorios de código fuente de Auth0 más antiguos fueron obtenidos por un “individuo externo” de su entorno por medios desconocidos. Sin embargo, los problemas empezaron mucho antes, cuando en enero, se rumoraba sobre el hackeo a la compañía.

Postetriormente, en marzo de este año, el grupo de extorsión de piratas informáticos,  Lapsus$, afirmó que tenía acceso a las  consolas administrativas de Okta y a los datos de los clientes. El grupo delincuencial recurrió a Telegram para exponer la información robada de Okta. Ahora, la compañía aseguró en el correo electrónico que tienen ‘compromiso con la transparencia’, por lo que se espera una declaración sobre lo sucedido en su blog oficial.

Imagen: Pexels

Alejandra Betancourt

Alejandra Betancourt

Dicen que una buena manera de viajar es a través de la lectura, a mí me gusta navegar entre las letras y construir también mis propios trayectos. Me interesa que todos sepamos lo que sucede en el mundo, así que estudié Comunicación Social. Actualmente y con el propósito de escribir mis cuentos y próximas novelas, estudio Creación Literaria.

View all posts

Archivos