Okta confirma roubo de código fonte do seu GitHub

Okta confirma roubo de código fonte do seu GitHub

A empresa Okta confirmou ter sido recentemente alvo de um novo ataque, do qual repertórios privados presentes no seu GitHub, e contendo código-fonte de alguns dos produtos da empresa, poderão ter sido acedidos e modificados por terceiros.

De acordo com o portal BleepingComputer, a Okta terá sido alertada para o ataque pelos sistemas de notificação e monitorização do GitHub, os quais confirmaram várias atividades suspeitas sobre os mesmos no início deste mês.

A empresa confirmou que os atacantes terão acedido à conta da empresa, e usado a mesma para aceder aos repertórios que estariam privados, e continham o código-fonte de várias aplicações e serviços da Okta.

A empresa sublinha, no entanto, que nenhum dado dos clientes da empresa foi afetado e que os atacantes não terão conseguido aceder a nenhum serviço da mesma. Ainda assim, o acesso ao código-fonte dos produtos da mesma poderá ser algo de relevo, tendo em conta que este código pode conter várias informações sensíveis e que podem ser exploradas para mais ataques.

A Okta afirma ainda que terá suspendido todas as integrações de terceiros com a sua plataforma no GitHub, para prevenir novos ataques ou roubo de dados. Até ao momento ainda não existe uma confirmação oficial da empresa sobre o incidente, mas esta terá indicado que deverá deixar a informação do mesmo ainda durante o dia de hoje.