Okta conclut l’année sur un nouveau piratage

Okta bataille com cybercriminels

Ses dépôts GitHub piratés, Okta déplore le vol de code source lié à sa solution Workforce Identity Cloud. Mais pas de données de clients.

Okta à nouveau piraté ? Le fournisseur américain vient effectivement d’officialiser un vol de code source.

L’incident a eu lieu début décembre, sur ses dépôts GitHub privés. Le périmètre affecté n’est pas clair, mais on sait qu’il englobe la partie Workforce Identity Cloud (sécurisation des applications internes). Et donc ni la gamme Customer Identity Cloud (sécurisation des apps grand public et SaaS), ni les solutions Auth0.

Ces dernières avaient elles aussi fait l’objet d’accès indésirables, il y a quelques mois de cela. Okta avait réfuté toute exfiltration de données de clients. Sans pleinement nier la fuite de code, portant sur des archives d’avant octobre 2020.

Dans le cadre de l’un et l’autre incident, Okta a affirmé que l’atteinte à la confidentialité du code ne jouerait pas sur la sécurité des services.

On se souviendra de l’attaque subie en début d’année et qui, au bilan officiel, a entraîné l’accès à des informations d’au moins deux clients. Les pirates ne s’en étaient pas pris directement à Okta, mais à l’un de ses sous-traitants fournissant des prestations de support. En l’occurrence, Sitel, groupe multinational contrôlé par la famille Mulliez.

Photo d’illustration © phoelix – Shutterstock