Cyberthreat.id – Okta Inc, perusahaan TI asal Amerika Serikat, mengatakan pada Rabu (21 Desember 2022), bahwa kode sumber perangkat lunaknya telah dicuri oleh peretas.

Peretas telah memperoleh akses ilegal ke repositori GitHub milik Okta.

“Awal Desember 2022, GitHub memberi tahu Okta tentang kemungkinan akses mencurigakan ke repositori kode Okta. Setelah diselidiki, kami menyimpulkan bahwa akses tersebut digunakan untuk menyalin repositori kode Okta,” tutur perusahaan dalam sebuah pernyataan.

Okta dikenal sebagai perusahaan penyedia perangakt lunak manajemen autentikasi akses ke aplikasi, selain itu menyediakan bagi pengembang untuk mengontrol identitas ke dalam aplikasi, layanan web, dan lainnya.

Perusahaan mengatakan, insiden tersebut terkait dengan repositori kode Okta Workforce Identity Cloud (WIC) dan tidak ada hubungannya dengan perangkat lunak Auth0 (costumer identity cloud).

“Tidak ada dampak terhadap pelanggan mana pun, termasuk pelanggan HIPAA, FedRAMP, atau DoD. Tidak ada tindakan yang perlu dilakukan oleh pelanggan,” kata Okta di situsweb perusahaan.

Investigasi internal perusahaan menyimpulkan bahwa tidak ada akses tidak sah ke layanan Okta, dan tidak ada akses tidak sah ke data pelanggan.

Menurut Okta, perusahaan tidak mengandalkan kerahasiaan kode sumbernya untuk keamanan layanan. “Layanan Okta tetap beroperasi penuh dan aman,” ujarnya.

Menyusul pemberitahuan itu, Okta segera memberlakukan pembatasan sementara pada akses ke repositori GitHub dan menangguhkan semua integrasi GitHub dengan aplikasi pihak ketiga.

“Kami juga telah memberi tahu penegak hukum. Kami telah memutuskan untuk membagikan informasi ini sesuai dengan komitmen kami terhadap transparansi dan kemitraan dengan pelanggan kami,” katanya.

Pada Maret lalu, geng ransomware “Lapsus$” mengklaim telah mengakses sistem Okta meski saat itu Okta menyangkalnya.

Tak lama setelah itu, perusahaan merevisi pernyataannya untuk mengatakan bahwa 366 pelanggan terkena dampak insiden tersebut dan hanya dua pelanggan yang terkena dampak.

David Bradbury, kepala petugas keamanan Okta, secara terbuka meminta maaf atas insiden tersebut, dan perusahaan dalam FAQ mengatakan telah "membuat kesalahan" dalam menanggapi peretasan.

Pada September, repositori kode sumber Auth0 juga telah dicuri dalam insiden yang serupa dengan yang disampaikan dalam rilis kemarin. Okta mengatakan bahwa penyelidikan atas insiden tersebut tidak mengungkapkan “dampak pelanggan dari peristiwa ini, dan tidak ada tindakan yang diperlukan oleh pelanggan kami,” kata perusahaan, dikutip dari The Record.[]