Потребителски данни не са компрометирани при хакерската атака срещу LastPass

Pixabay.com
JanBaby

Потребителски данни не са компрометирани при хакерската атака срещу LastPass

Киберпрестъпникът е имал вътрешен достъп до компанията в продължение на четири дена

Мария Динкова
320 прочитания

Pixabay.com

© JanBaby


През август компанията за управление на пароли LastPass съобщи, че "неоторизирана страна" е получила достъп до системите й. Почти месец по-късно от фирмата успокояват своите потребители, че техните входящи данни и друга информация не са били компрометирани вследствие на инцидента.

"Нашето разследване разкри, че активността на зловредния актьор е била ограничена до четиридневен период през август 2022 г. В този времеви отрязък екипът по сигурност на LastPass е открил тази активност и след това е ограничил инцидента", посочва главният изпълнителен директор на компанията Карим Тоубба. Той допълва, че няма доказателства атаката да е компрометирала потребителски данни или криптирани хранилища за пароли. Също така той уточнява, че компанията няма достъп до мастър паролите на своите потребители, които са необходими за декриптиране на техните хранилища.

Компанията провежда разследването в сътрудничество с фирмата за киберсигурност Mandiant. Експертите установяват, че е била открадната част от изходния код на LastPass и техническа информация. Достъпът до средата за разработки е бил получен с компрометирана крайна точка на разработчик. След това хакерът се е представял за съответния разработчик, след като служителят успешно се е удостоверил, използвайки многофакторна автентикация.

Проучването не показва хакерът да е вкарал зловреден код във фирмените системи. Причината за това вероятно е фактът, че само екипът Build Release може да пренасочва кода от разработка към продукция, а дори тогава целият процес включва преглед, тестване и валидация. В допълнение, средата за разработка е физически отделена и няма директна връзка с продуктовата среда на компанията.

"Като част от нашата програма за управление на риска ние си партнираме също така с водеща фирма за киберсигурност, за да подобрим допълнително съществуващите практики за безопасност на изходния код", споделя още Тоубба. Освен това компанията е внедрила подобрени контроли за сигурност, включително допълнителна защита и мониторинг на крайните точки, както и подобрени технологии за откриване и превенция.

Това не е първата успешна хакерска атака срещу LastPass. През 2015 г. компанията пострада от пробив, при който бяха компрометирани потребителски имейл адреси, напомняния за пароли и друга информация, припомня Engadget. Подобен тип инцидент днес би бил далеч по-опустошителен, след като услугата се използва от над 33 млн. регистрирани потребители и 100 хил. компании.

През август компанията за управление на пароли LastPass съобщи, че "неоторизирана страна" е получила достъп до системите й. Почти месец по-късно от фирмата успокояват своите потребители, че техните входящи данни и друга информация не са били компрометирани вследствие на инцидента.

"Нашето разследване разкри, че активността на зловредния актьор е била ограничена до четиридневен период през август 2022 г. В този времеви отрязък екипът по сигурност на LastPass е открил тази активност и след това е ограничил инцидента", посочва главният изпълнителен директор на компанията Карим Тоубба. Той допълва, че няма доказателства атаката да е компрометирала потребителски данни или криптирани хранилища за пароли. Също така той уточнява, че компанията няма достъп до мастър паролите на своите потребители, които са необходими за декриптиране на техните хранилища.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК