Pixabay.com
JanBaby

Потребителски данни не са компрометирани при хакерската атака срещу LastPass

Киберпрестъпникът е имал вътрешен достъп до компанията в продължение на четири дена

Мария Динкова
695 прочитания

Pixabay.com

© JanBaby


През август компанията за управление на пароли LastPass съобщи, че "неоторизирана страна" е получила достъп до системите й. Почти месец по-късно от фирмата успокояват своите потребители, че техните входящи данни и друга информация не са били компрометирани вследствие на инцидента.

"Нашето разследване разкри, че активността на зловредния актьор е била ограничена до четиридневен период през август 2022 г. В този времеви отрязък екипът по сигурност на LastPass е открил тази активност и след това е ограничил инцидента", посочва главният изпълнителен директор на компанията Карим Тоубба. Той допълва, че няма доказателства атаката да е компрометирала потребителски данни или криптирани хранилища за пароли. Също така той уточнява, че компанията няма достъп до мастър паролите на своите потребители, които са необходими за декриптиране на техните хранилища.

Компанията провежда разследването в сътрудничество с фирмата за киберсигурност Mandiant. Експертите установяват, че е била открадната част от изходния код на LastPass и техническа информация. Достъпът до средата за разработки е бил получен с компрометирана крайна точка на разработчик. След това хакерът се е представял за съответния разработчик, след като служителят успешно се е удостоверил, използвайки многофакторна автентикация.

Проучването не показва хакерът да е вкарал зловреден код във фирмените системи. Причината за това вероятно е фактът, че само екипът Build Release може да пренасочва кода от разработка към продукция, а дори тогава целият процес включва преглед, тестване и валидация. В допълнение, средата за разработка е физически отделена и няма директна връзка с продуктовата среда на компанията.

"Като част от нашата програма за управление на риска ние си партнираме също така с водеща фирма за киберсигурност, за да подобрим допълнително съществуващите практики за безопасност на изходния код", споделя още Тоубба. Освен това компанията е внедрила подобрени контроли за сигурност, включително допълнителна защита и мониторинг на крайните точки, както и подобрени технологии за откриване и превенция.

Това не е първата успешна хакерска атака срещу LastPass. През 2015 г. компанията пострада от пробив, при който бяха компрометирани потребителски имейл адреси, напомняния за пароли и друга информация, припомня Engadget. Подобен тип инцидент днес би бил далеч по-опустошителен, след като услугата се използва от над 33 млн. регистрирани потребители и 100 хил. компании.

През август компанията за управление на пароли LastPass съобщи, че "неоторизирана страна" е получила достъп до системите й. Почти месец по-късно от фирмата успокояват своите потребители, че техните входящи данни и друга информация не са били компрометирани вследствие на инцидента.

"Нашето разследване разкри, че активността на зловредния актьор е била ограничена до четиридневен период през август 2022 г. В този времеви отрязък екипът по сигурност на LastPass е открил тази активност и след това е ограничил инцидента", посочва главният изпълнителен директор на компанията Карим Тоубба. Той допълва, че няма доказателства атаката да е компрометирала потребителски данни или криптирани хранилища за пароли. Също така той уточнява, че компанията няма достъп до мастър паролите на своите потребители, които са необходими за декриптиране на техните хранилища.

Споразумението между съдружниците на стартъпа създава яснота в отношенията им
Съдържание за Адвокатско дружество "Динова, Русев и съдружници"
Tobel - управление на територията в умния град
Съдържание от Mapex

Най-новото








84% от компаниите - жертва на кибератаки

84% от компаниите - жертва на кибератаки

  • 0
  • 180


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК