Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Okta registra el robo de repositorios de código fuente
Obanla Opeyemi
5 de enero de 2023 - Equipo de expertos TuxCare
Okta ha revelado que un usuario malintencionado hackeó y replicó sus repositorios de código fuente en GitHub a principios de este mes, después de haber informado previamente de un compromiso llevado a cabo por el grupo de hacking sudamericano, Lapsus$.
GitHub, por su parte, notificó a Okta a principios de diciembre un acceso potencialmente sospechoso a sus repositorios de código en línea. Desde que se descubrió el robo tras una investigación, Okta ha empezado a informar a los clientes por correo electrónico de un suceso en el que una parte no identificada robó el código fuente de la empresa.
En respuesta, para revisar todos los commits recientes en los repositorios de Okta y validar la integridad de su código, la empresa restringió temporalmente el acceso a los repositorios de GitHub y suspendió las integraciones de GitHub con aplicaciones de terceros. También se rotaron las credenciales de GitHub, según la empresa.
Aunque la infracción parece limitarse al producto Workforce Identity Cloud de Okta, que combina gestión de acceso, gobernanza y controles de acceso privilegiados.
Se dice que los actores de amenazas se benefician del robo al obtener acceso temprano a sus objetivos e investigar vulnerabilidades, credenciales codificadas en scripts o configuraciones erróneas. Las investigaciones posteriores revelaron que el incidente no afectó a los clientes de Okta, incluidos los clientes de HIPAA, FedRAMP y DoD, por lo que no es necesario tomar medidas.
Según una entrada del blog de Okta, la investigación ha concluido y afirma que no se ha accedido a los datos de ningún cliente, y que el servicio de Okta no se ha visto afectado. Okta declaró que la brecha se les dio a conocer tan pronto como fue posible; "rápidamente colocamos restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros."
Además, Okta declaró que no requiere que el código fuente permanezca confidencial para asegurar sus servicios, por lo que sigue siendo operativo y seguro. Sin embargo, algunas personas están preocupadas porque los ladrones podrían seguir escaneando el código en busca de vulnerabilidades, tokens o conocimientos adicionales que podrían dar lugar a nuevas brechas en los entornos de desarrollo y producción.
Las fuentes de este artículo incluyen un artículo en HackRead.
