Le code source d'Okta volé par des pirates informatiques
Le fournisseur de solutions de
gestion des identités et des accès Okta a informé ses clients qu'une partie du
code source de l'entreprise a été volée. Les pirates avaient accédé aux
référentiels GitHub d’Okta et copié le code associé à Workforce Identity Cloud
(WIC).
La bonne nouvelle est que le code
source ne devrait pas contenir d'informations susceptibles de poser un risque
de sécurité pour les produits Okta. En outre, la société affirme qu'il n'y a
aucune preuve d'un accès non autorisé au service Okta ou aux données des
clients, et les produits Auth0 (Customer Identity Cloud) ne sont pas impactés.
La société a rapidement imposé
des restrictions temporaires sur l’accès aux référentiels GitHub d'Okta et
suspendu toutes les intégrations GitHub avec des applications tierces, elle a
aussi examiné les récents changements de code pour s'assurer que les attaquants
n'ont pas apporté de modifications malveillantes, et a fait tourner les
informations d'identification GitHub.
Ce n'est pas le seul incident de
sécurité divulgué par Okta cette année. La société a été ciblée par les
célèbres pirates Lapsus$ au début de 2022. Le groupe a obtenu l'accès au compte
d'un ingénieur de support client chez un fournisseur de services tiers, ce qui
leur a permis d'accéder à certaines ressources de l'entreprise.
Okta a également été touché par
la violation de Twilio, qui s'inscrivait dans le cadre d'une vaste campagne de
cybercriminalité visant plus de 130 organisations.
Plusieurs incidents de sécurité
impliquant des codes sources ont eu lieu cette année. En avril, GitHub a révélé
que les dépôts privés de dizaines d'organisations avaient été téléchargés à
l'aide de jetons OAuth volés émis pour Heroku et Travis CI. GitHub a déclaré
que l'attaque était très ciblée.