La fuite du code source d’Okta a-t-elle affecté vos informations personnelles ? Lisez nos écrits à ce sujet pour en savoir plus.
La société américaine de gestion des identités et des accès Okta, Inc. a son siège à San Francisco. Il propose un logiciel cloud qui aide les entreprises à gérer et à sécuriser l’authentification des utilisateurs dans les applications et permet aux développeurs d’intégrer la gestion des identités dans les logiciels, les services Web et le matériel.
Okta, un fournisseur bien connu de systèmes de gestion des identités et des accès (IAM), signale le piratage de son référentiel privé GitHub ce mois-ci.
La fuite du code source d’Okta n’a pas entraîné de perte de données client
Plus tôt ce mois-ci, GitHub avait informé Okta d’un accès inhabituel aux référentiels de développement d’Okta.
“Après enquête, nous avons conclu qu’un tel accès a été utilisé pour copier les référentiels de code Okta”, s’adresse le directeur de la sécurité de l’entreprise, David Bradbury, aux représentants de la presse dans l’e-mail que l’entreprise a envoyé pour être transparent.
Malgré le vol du code source d’Okta, l’entreprise affirme que les attaquants n’ont pas eu un accès illégal au service Okta ou aux données des utilisateurs. Étant donné qu’Okta “ne s’appuie pas sur le secret de son code source pour sécuriser ses services”, ses “clients HIPAA, FedRAMP ou DoD” ne sont pas affectés. Par conséquent, aucune action du client n’est requise.
Okta a publié un article de blog sur la situation actuelle des référentiels de code en disant:
“Notre enquête a conclu qu’il n’y avait pas d’accès non autorisé au service Okta, ni d’accès non autorisé aux données des clients. Okta ne compte pas sur la confidentialité de son code source pour la sécurité de ses services. Le service Okta reste pleinement opérationnel et sécurisé. Dès qu’Okta a appris l’accès suspect possible, nous avons rapidement mis en place des restrictions temporaires sur l’accès aux référentiels Okta GitHub et suspendu toutes les intégrations GitHub avec des applications tierces.
« Depuis, nous avons examiné tous les accès récents aux référentiels de logiciels Okta hébergés par GitHub pour comprendre l’étendue de l’exposition, examiné tous les engagements récents sur les référentiels de logiciels Okta hébergés avec GitHub pour valider l’intégrité de notre code, et fait pivoter les informations d’identification GitHub. Nous avons également prévenu les forces de l’ordre. Nous avons décidé de partager ces informations conformément à notre engagement de transparence et de partenariat avec nos clients.
– Okta
Ce n’est pas la première fuite de code source d’Okta que nous avons vue cette année
Okta a connu une année difficile en raison d’une série de problèmes de sécurité.
Une situation similaire a été découverte par Auth0, propriété d’Okta, en septembre de cette année. Le fournisseur du service d’authentification affirme qu’un “individu tiers” non identifié a obtenu les référentiels de code source Auth0 précédents de son environnement. Cependant, les problèmes d’Okta ont commencé beaucoup plus tôt, lors de l’agitation qui a suivi la révélation de sa violation de janvier.
L’organisation d’extorsion matérielle Lapsus$ a commencé à partager des captures d’écran des données volées sur Telegram en mars de cette année, affirmant avoir accès aux consoles d’administration et aux données client d’Okta. Okta a d’abord répondu qu’il examinait ces allégations, mais a rapidement admis que le piratage en question s’était en fait produit fin janvier 2022 et aurait pu affecter 2,5 % de ses utilisateurs. Étant donné qu’Okta comptait plus de 15 000 clients à l’époque, ce nombre a d’abord été estimé à environ 375 entreprises.
La semaine suivante, Okta a reconnu avoir « commis une erreur » en s’abstenant de divulguer cette attaque, qui, selon la société, avait été menée par un sous-traitant nommé Sitel (Sykes).
Okta a révélé en avril que la brèche de janvier avait duré 25 minutes consécutives et que l’impact était beaucoup plus faible qu’on ne le pensait initialement, étant limité à seulement deux clients.
Notre actualité sur les fuites de code source Okta se termine ici. Même si l’entreprise a eu des problèmes de piratage cette année, ne vous inquiétez pas pour la sécurité de vos données personnelles pour le moment. Pour lire nos précédentes actualités sur le piratage d’Okta, nous vous recommandons de consulter notre article intitulé Lapsus Okta hack : T-Mobile, FCC et des milliers d’entreprises en alerte maximale.
Source: Fuite du code source d’Okta : vos données personnelles sont-elles en sécurité ?
