Le fournisseur de solutions de gestion des identités et des accès Okta a informé ses clients qu'une partie du code source de l'entreprise a été volée. Les pirates avaient accédé aux référentiels GitHub d’Okta et copié le code associé à Workforce Identity Cloud (WIC).

La bonne nouvelle est que le code source ne devrait pas contenir d'informations susceptibles de poser un risque de sécurité pour les produits Okta. En outre, la société affirme qu'il n'y a aucune preuve d'un accès non autorisé au service Okta ou aux données des clients, et les produits Auth0 (Customer Identity Cloud) ne sont pas impactés.

La société a rapidement imposé des restrictions temporaires sur l’accès aux référentiels GitHub d'Okta et suspendu toutes les intégrations GitHub avec des applications tierces, elle a aussi examiné les récents changements de code pour s'assurer que les attaquants n'ont pas apporté de modifications malveillantes, et a fait tourner les informations d'identification GitHub.

Ce n'est pas le seul incident de sécurité divulgué par Okta cette année. La société a été ciblée par les célèbres pirates Lapsus$ au début de 2022. Le groupe a obtenu l'accès au compte d'un ingénieur de support client chez un fournisseur de services tiers, ce qui leur a permis d'accéder à certaines ressources de l'entreprise.

Okta a également été touché par la violation de Twilio, qui s'inscrivait dans le cadre d'une vaste campagne de cybercriminalité visant plus de 130 organisations.

Plusieurs incidents de sécurité impliquant des codes sources ont eu lieu cette année. En avril, GitHub a révélé que les dépôts privés de dizaines d'organisations avaient été téléchargés à l'aide de jetons OAuth volés émis pour Heroku et Travis CI. GitHub a déclaré que l'attaque était très ciblée.