![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
През август компанията за управление на пароли LastPass съобщи, че "неоторизирана страна" е получила достъп до системите й. Почти месец по-късно от фирмата успокояват своите потребители, че техните входящи данни и друга информация не са били компрометирани вследствие на инцидента.
"Нашето разследване разкри, че активността на зловредния актьор е била ограничена до четиридневен период през август 2022 г. В този времеви отрязък екипът по сигурност на LastPass е открил тази активност и след това е ограничил инцидента", посочва главният изпълнителен директор на компанията Карим Тоубба. Той допълва, че няма доказателства атаката да е компрометирала потребителски данни или криптирани хранилища за пароли. Също така той уточнява, че компанията няма достъп до мастър паролите на своите потребители, които са необходими за декриптиране на техните хранилища.
Компанията провежда разследването в сътрудничество с фирмата за киберсигурност Mandiant. Експертите установяват, че е била открадната част от изходния код на LastPass и техническа информация. Достъпът до средата за разработки е бил получен с компрометирана крайна точка на разработчик. След това хакерът се е представял за съответния разработчик, след като служителят успешно се е удостоверил, използвайки многофакторна автентикация.
Проучването не показва хакерът да е вкарал зловреден код във фирмените системи. Причината за това вероятно е фактът, че само екипът Build Release може да пренасочва кода от разработка към продукция, а дори тогава целият процес включва преглед, тестване и валидация. В допълнение, средата за разработка е физически отделена и няма директна връзка с продуктовата среда на компанията.
"Като част от нашата програма за управление на риска ние си партнираме също така с водеща фирма за киберсигурност, за да подобрим допълнително съществуващите практики за безопасност на изходния код", споделя още Тоубба. Освен това компанията е внедрила подобрени контроли за сигурност, включително допълнителна защита и мониторинг на крайните точки, както и подобрени технологии за откриване и превенция.
Това не е първата успешна хакерска атака срещу LastPass. През 2015 г. компанията пострада от пробив, при който бяха компрометирани потребителски имейл адреси, напомняния за пароли и друга информация, припомня Engadget. Подобен тип инцидент днес би бил далеч по-опустошителен, след като услугата се използва от над 33 млн. регистрирани потребители и 100 хил. компании.
През август компанията за управление на пароли LastPass съобщи, че "неоторизирана страна" е получила достъп до системите й. Почти месец по-късно от фирмата успокояват своите потребители, че техните входящи данни и друга информация не са били компрометирани вследствие на инцидента.
"Нашето разследване разкри, че активността на зловредния актьор е била ограничена до четиридневен период през август 2022 г. В този времеви отрязък екипът по сигурност на LastPass е открил тази активност и след това е ограничил инцидента", посочва главният изпълнителен директор на компанията Карим Тоубба. Той допълва, че няма доказателства атаката да е компрометирала потребителски данни или криптирани хранилища за пароли. Също така той уточнява, че компанията няма достъп до мастър паролите на своите потребители, които са необходими за декриптиране на техните хранилища.
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx200y113_4531362.jpg)
