IT-Connect » Actualités » Actu Cybersécurité » Fuite de codes sources chez Okta, à cause du piratage de dépôts GitHub !

Cyberattaque Okta - Fuite de codes sources GitHub
Actu Cybersécurité 

Fuite de codes sources chez Okta, à cause du piratage de dépôts GitHub !

Florian BURNEL 973 Views Aucun commentaire , , 1 min read

L'entreprise américaine Okta termine l'année par un nouvel incident de sécurité : ses dépôts GitHub privés ont été compromis par un pirate informatique. Des codes sources ont fuités. Faisons le point.

Pour rappel, Okta est une entreprise américaine spécialisée dans les services d'authentification : une entreprise peut déléguer l'authentification à ses services en s'appuyant sur ceux d'Okta : la gestion des mots de passe, le MFA, ainsi que le portail en libre-service des utilisateurs, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.

Souvenez-vous, en mars 2022, Okta avait déjà fait la une de l'actualité après avoir subi une cyberattaque du groupe LAPSUS$, très en forme à cette période de l'année. Malheureusement, l'année se termine mal, avec ce nouvel incident de sécurité d'un genre différent. Pour communiquer au sujet de cet incident de sécurité, Okta a envoyé un e-mail confidentiel à ses référents en matière de cybersécurité, ainsi qu'aux auteurs du site BleepingComputer. Mais que s'est-il passé ?

Okta - Piratage décembre 2022
Source : BleepingComputer

Au début du mois de décembre, GitHub a alerté Okta de la présence d'un accès suspect sur les dépôts de code d'Okta. Suite à cette alerte, les équipes d'Okta ont pris la décision de restreindre l'accès aux dépôts GitHub et de suspendre les intégrations avec des applications tierces.

Après analyse, il s'avère qu'il y a eu un vol du code source présent sur les dépôts GitHub privés d'Okta. Plus précisément, cet incident semble concerner les dépôts de code d'Okta Workforce Identity Cloud mais pas celui des produits Auth0 Customer Identity Cloud.

Même s'il y a eu un vol du code source, les pirates n'ont pas pu accéder aux données des clients et ces derniers n'ont pas d'actions particulières à engager. L'entreprise américaine précise : "Okta ne s'appuie pas sur la confidentialité de son code source pour sécuriser ses services."

Reste à savoir quelles seront les répercussions éventuelles de cet incident de sécurité. Pour le moment, nous ne savons pas comment les pirates sont parvenus à accéder aux dépôts privés d'Okta. Cet article sera mis à jour si de nouvelles informations sont publiées à ce sujet.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts

Vous pourrez aussi aimer

Samsung : des hackers publient 190 Go de données !

Florian BURNEL 0

Sortie de la version 3.0 de Bloodhound

Mickael Dorigny 0
Microsoft Defender for Individuals - Installation auto Windows 10 11

L’app Microsoft Defender installée de force aux utilisateurs de Microsoft 365

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.