Okta, una empresa que proporciona serveis de gestió d’identitat i accés, va revelar el dimecres que es va accedir a alguns dels seus repositoris de codi font de forma no autoritzada a principis del passat mes.

“No hi ha impacte per cap client”, va dir la companyia en una declaració pública. “Tampoc es requereix cap acció per part dels clients”, va afegir.

L’esdeveniment de seguretat, que va ser reportat per primera vegada per Bleeping Computer, va involucrar a actors d’amenaces no identificats que van obtenir accés als repositoris de codi d’Okta Workforce Identity Cloud (WIC) allotjats a GitHub. Posteriorment, van abusar de l’accés per copiar el codi font.

En descobrir l’atac, Okta va comentar que va imposar restriccions temporals a l’accés als repositoris i que va suspendre totes les integracions de GitHub amb altres aplicacions de tercers.

L’empresa, amb seu a San Francisco, va dir a més que va revisar els repositoris als quals van accedir els intrusos i va examinar els commits de codi recents per a assegurar-se que no s’havien fet canvis indeguts.

Okta s’ha convertit en un objectiu d’allò més atractiu pels atacants des de principis d’any. El grup d’extorsió de dades LAPSUS$ va irrompre en els sistemes interns de l’empresa el gener del 2022 després d’obtenir accés remot a una estació de treball pertanyent a un dels enginyers de suport.

L’agost del 2022, Group-IB va descobrir una campanya denominada «Oktapus» dirigida a diverses empreses i dissenyada per robar les credencials d’identitat d’Okta així com els codis de doble factor d’autenticació (2FA) dels usuaris.