Fuite de codes sources chez Okta, à cause du piratage de dépôts GitHub !
L'entreprise américaine Okta termine l'année par un nouvel incident de sécurité : ses dépôts GitHub privés ont été compromis par un pirate informatique. Des codes sources ont fuités. Faisons le point.
Pour rappel, Okta est une entreprise américaine spécialisée dans les services d'authentification : une entreprise peut déléguer l'authentification à ses services en s'appuyant sur ceux d'Okta : la gestion des mots de passe, le MFA, ainsi que le portail en libre-service des utilisateurs, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.
Souvenez-vous, en mars 2022, Okta avait déjà fait la une de l'actualité après avoir subi une cyberattaque du groupe LAPSUS$, très en forme à cette période de l'année. Malheureusement, l'année se termine mal, avec ce nouvel incident de sécurité d'un genre différent. Pour communiquer au sujet de cet incident de sécurité, Okta a envoyé un e-mail confidentiel à ses référents en matière de cybersécurité, ainsi qu'aux auteurs du site BleepingComputer. Mais que s'est-il passé ?
Au début du mois de décembre, GitHub a alerté Okta de la présence d'un accès suspect sur les dépôts de code d'Okta. Suite à cette alerte, les équipes d'Okta ont pris la décision de restreindre l'accès aux dépôts GitHub et de suspendre les intégrations avec des applications tierces.
Après analyse, il s'avère qu'il y a eu un vol du code source présent sur les dépôts GitHub privés d'Okta. Plus précisément, cet incident semble concerner les dépôts de code d'Okta Workforce Identity Cloud mais pas celui des produits Auth0 Customer Identity Cloud.
Même s'il y a eu un vol du code source, les pirates n'ont pas pu accéder aux données des clients et ces derniers n'ont pas d'actions particulières à engager. L'entreprise américaine précise : "Okta ne s'appuie pas sur la confidentialité de son code source pour sécuriser ses services."
Reste à savoir quelles seront les répercussions éventuelles de cet incident de sécurité. Pour le moment, nous ne savons pas comment les pirates sont parvenus à accéder aux dépôts privés d'Okta. Cet article sera mis à jour si de nouvelles informations sont publiées à ce sujet.