MADRID, 23 (Portaltic/EP)
La empresa de servicios de verificación de identidad y seguridad para terceros Okta ha asegurado que sus repositorios de GitHub, donde alberga su código fuente, permanecen operativos y seguros tras reistrar el acceso no autorizado de un actor de amenazas en su sistema.
Okta un sistema utilizado por varias organizaciones y gobiernos de diferentes partes del mundo como proveedor de inicio de sesión único, un servicio que ofrece mayor seguridad a la hora de acceder a sistemas internos de la empresa, como cuentas de correo electrónico, bases de datos o aplicaciones.
Según recogen medios como BleepingComputer, Okta reconoció inicialmente que, a principios de este mes, Github le notificó un posible acceso sospechoso a sus repositorios de códigos. Tras llevar a cabo una investigación, la compañía determinó que este acceso “se utilizó para copiar los repositorios de códigos de Okta”, según un correo electrónico enviado por el director de Seguridad de la empresa, David Bradbury.
Esta publicación puntualizó entonces que Okta se había comprometido a publicar una declaración en su blog para aclarar lo sucedido. Sin embargo, la compañía ha indicado ahora que no ha registrado ningún tipo de impacto entre sus clientes, incluidos los de HIPAA, FedRAMP o DoD.
Asimismo, ha insistido en que no ha reportado ningún acceso autorizado ni a su servicio ni a los datos del cliente, de modo que su sistema “permanece completamente operativo y seguro”.
“Tan pronto como Okta se enteró del posible acceso sospechoso, colocamos rápidamente restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros”, ha señalado en este escrito.
Desde entonces, la compañía ha revisado todo los accesos recientes a estos repositorios para comprender el alcance de su exposición y ha cambiado todas las credenciales de GitHub para evitar posibles ataques en el futuro.
- Te recomendamos -
