El proveedor de servicios de gestión de identidad y acceso Okta dijo el miércoles que se había accedido incorrectamente a varios de sus repositorios de código fuente a principios de este mes.

Según la firma, “no hay impacto para ningún cliente, incluidos los clientes de HIPAA, FedRAMP o DoD”. Los clientes no están obligados a realizar ninguna acción.

Los actores de amenazas desconocidos obtuvieron acceso a los repositorios de código para Okta Workforce Identity Cloud (WIC), que se encuentran en GitHub, según el incidente de seguridad, que fue informado inicialmente por Bleeping Computer. El código fuente fue posteriormente copiado abusando del acceso.

GitHub, propiedad de Microsoft, informó el incidente a la plataforma de administración de identidades basada en la nube a principios de diciembre de 2022.

By Nikhil