La società ha iniziato a notificare i clienti di un’indagine condotta all’inizio di questo mese
Okta deve rispondere ad un grave incidente di sicurezza per la seconda volta quest’anno. Come riportato per la prima volta da BleepingComputer, Okta ha iniziato a informare i clienti tramite e-mail di un evento che ha visto una parte anonima rubare il codice sorgente dell’azienda. All’inizio di dicembre, Okta è stata avvisata da GitHub di un possibile accesso sospetto ai suoi repository di codice online. A seguito di un’indagine, Okta ha stabilito che qualcuno aveva utilizzato tale accesso per copiare il suo codice sorgente, ma che successivamente non aveva ottenuto l’accesso non autorizzato ai sistemi di gestione delle identità e degli accessi. In una dichiarazione condivisa con Engadget, la società ha confermato di star notificando i clienti di un recente incidente di sicurezza, indicando un post sul blog che recita: “All’inizio di dicembre 2022, GitHub ha avvisato Okta di un possibile accesso sospetto ai repository di codice Okta. Abbiamo confermato che nessun dato dei clienti è stato interessato, né vi è stato alcun altro impatto sui clienti”.
“Non è richiesta alcuna azione da parte del cliente e il servizio Okta rimane pienamente operativo e sicuro. Okta non fa affidamento sulla riservatezza del suo codice sorgente per la sicurezza dei servizi. Questo evento non ha alcun impatto su nessun altro prodotto Okta e siamo in comunicazione continua con i nostri clienti” si legge su Engadget. Sebbene il danno causato dall’incidente di GitHub sembri minimo, l’evento è stato comunque un test significativo per Okta. A seguito della violazione di Lapsus $ che ha visto gli hacker della banda di ransomware accedere a due account di clienti attivi, la società ha ammesso di aver “commesso un errore” nel gestire la divulgazione di tale violazione dei dati. Okta ha impiegato due mesi per informare i clienti dell’accaduto e una delle cose che ha promesso di fare all’indomani dell’incidente è stata “comunicare più rapidamente”.
