Интернет-магазин MagazinWeb

LastPass: хакер получил доступ к системе разработки на 4 дня Оставить комментарий

LastPass публикует обновленную информацию о своем расследовании августовского взлома. 'Нет никаких доказательств того, что этот инцидент связан с каким-либо доступом к данным клиентов или зашифрованным хранилищам паролей' говорится в нем.

LastPass: Хакер Был доступ к системе разработки в течение 4 дней

По данным расследования компании, хакер, проникший в LastPass в прошлом месяце, имел доступ в течение четырех дней. Однако LastPass не обнаружил доказательств того, что злоумышленник когда-либо вмешивался в программный код компании или получал доступ к пользовательской информации, такой как зашифрованные пароли. 

Компания завершила расследование взлома с помощью фирмы по кибербезопасности Mandiant. Результаты подтверждают, что хакеру удалось получить доступ только к внутренним ИТ-системам LastPass, предназначенным для разработки программного обеспечения.

«Наше расследование показало, что деятельность злоумышленника ограничивалась четырехдневным периодом в августе 2022 года», — говорится в сообщении. LastPass сообщил в обновлении(открывается в новом окне) о взломе. «В течение этого периода группа безопасности LastPass обнаружила действия злоумышленника и локализовала инцидент. Нет никаких свидетельств активности злоумышленников за пределами установленного срока”

Расследование также показало, что злоумышленник использовал “скомпрометированную конечную точку” принадлежащий разработчику LastPass, что означает, что они захватили доступ к компьютеру разработчика, возможно, с помощью вредоносного ПО.

«Хотя метод, использованный для первоначальной компрометации конечной точки, неубедителен, субъект угрозы использовал свой постоянный доступ, чтобы выдать себя за разработчика после того, как разработчик успешно прошел аутентификацию с использованием многофакторной аутентификации». LastPass говорит.

К счастью, компания разработала свои программные системы для разработки так, чтобы они работали отдельно от производственной части LastPass. “Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ” добавляет он. “В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов.”

Тем не менее доступ позволил хакеру украсть некоторые части исходного кода LastPass. В ходе расследования компания проверила, мог ли злоумышленник подделать какой-либо компьютерный код на стороне разработчика. “Мы провели анализ нашего исходного кода и производственных сборок и подтверждаем, что не видим доказательств попыток отравления кода или внедрения вредоносного кода” Сказал LastPass.

Лучшие менеджеры паролей на 2022 год Лучшие менеджеры паролей для бизнеса на 2022 год LastPass становится беспарольным для входа в хранилище на ПК

Компания добавила: «Разработчики не имеют возможности передавать исходный код из среды разработки в рабочую среду». Эта возможность ограничена отдельной командой по выпуску сборки и может быть реализована только после завершения тщательного анализа кода, тестирования и процессов проверки”  

LastPass заявляет, что наняла “ охранная фирма” для усиления мер безопасности в отношении доступа и хранения исходного кода компании. “Кроме того, мы развернули расширенные средства контроля безопасности, включая дополнительные средства контроля и мониторинга безопасности конечных точек” добавляет он. 

Однако LastPass отказался отвечать на вопросы о том, кто может нести ответственность за атаку, в том числе о том, связана ли она с недавней волной SMS-фишинговых атак против многочисленных компаний. «Мы завершили расследование инцидента, связанного с безопасностью, и обновили запись в нашем блоге (открывается в новом окне) об этом инциденте, чтобы обеспечить прозрачность и спокойствие для наших клиентов», — говорится в ответе на запрос о комментариях. /p>

Добавить комментарий

Ваш адрес email не будет опубликован.