Οι χάκερ είχαν πρόσβαση στα συστήματα ανάπτυξης LastPass για τέσσερις ημέρες

Λύση διαχείρισης κωδικών πρόσβασης Το LastPass μοιράστηκε περισσότερες λεπτομέρειες σχετικά με το περιστατικό ασφαλείας τον περασμένο μήνα, αποκαλύπτοντας ότι ο απειλούμενος ηθοποιός είχε πρόσβαση στα συστήματά του για τέσσερις ημέρες τον Αύγουστο του 2022.

«Δεν υπάρχουν στοιχεία για οποιαδήποτε απειλητική δραστηριότητα πέρα ​​από το καθορισμένο χρονοδιάγραμμα», δήλωσε ο CEO της LastPass, Karim Tuba. Αυτός είπε Σε μια ενημέρωση που κοινοποιήθηκε στις 15 Σεπτεμβρίου, πρόσθεσε, «Δεν υπάρχουν στοιχεία ότι αυτό το περιστατικό σχετίζεται με οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένες θήκες κωδικών πρόσβασης».

LastPass στα τέλη Αυγούστου Άνοιξε Ότι μια παραβίαση που στόχευε το περιβάλλον ανάπτυξής του είχε ως αποτέλεσμα την κλοπή ορισμένων πηγαίου κώδικα και τεχνικών πληροφοριών, αν και δεν δόθηκαν περισσότερες λεπτομέρειες.

κυβερνασφάλεια

Η εταιρεία, η οποία είπε ότι ολοκλήρωσε την έρευνά της για την παραβίαση σε συνεργασία με την εταιρεία αντιμετώπισης περιστατικών Mandiant, είπε ότι η πρόσβαση επιτεύχθηκε χρησιμοποιώντας ένα παραβιασμένο τελικό σημείο ενός προγραμματιστή.

Ενώ η ακριβής μέθοδος της αρχικής καταχώρισης παραμένει “ασαφής”, το LastPass σημείωσε ότι ο αντίπαλος έκανε κατάχρηση της επίμονης πρόσβασης για να “πλαστοπροσωπήσει τον προγραμματιστή” μετά τον έλεγχο ταυτότητας του θύματος χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων.

Η εταιρεία επανέλαβε ότι παρά τη μη εξουσιοδοτημένη πρόσβαση, ο εισβολέας απέτυχε να αποκτήσει ευαίσθητα δεδομένα πελατών λόγω του σχεδιασμού του συστήματος και των ελέγχων μηδενικής εμπιστοσύνης που τέθηκαν σε εφαρμογή για την αποτροπή τέτοιων περιστατικών.

Αυτό περιλαμβάνει τον πλήρη διαχωρισμό των περιβαλλόντων ανάπτυξης και παραγωγής και την αδυναμία τους να έχουν πρόσβαση σε αγκύλες κωδικών πρόσβασης πελατών χωρίς τον κύριο κωδικό πρόσβασης που έχουν οριστεί από τους χρήστες.

κυβερνασφάλεια

«Χωρίς τον κύριο κωδικό πρόσβασης, κανείς άλλος εκτός από τον ιδιοκτήτη του θησαυροφυλάκιου δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα του θησαυροφυλάκιου», σημείωσε η Τούμπα.

READ  Το Infiltration απελευθερώνει τη λίστα δοκιμαστικών επιπέδων DNF Duel

Επιπλέον, είπε επίσης ότι έχει πραγματοποιήσει ελέγχους ακεραιότητας πηγαίου κώδικα για να αναζητήσει τυχόν σημάδια δηλητηρίασης και ότι οι προγραμματιστές δεν έχουν τα απαιτούμενα δικαιώματα για να προωθήσουν τον πηγαίο κώδικα απευθείας από το περιβάλλον ανάπτυξης στην παραγωγή.

Τελευταίο αλλά εξίσου σημαντικό, η LastPass ανέφερε ότι έχει προσλάβει τις υπηρεσίες μιας «ηγετικής» εταιρείας κυβερνοασφάλειας για να ενισχύσει τις πρακτικές ασφάλειας του πηγαίου κώδικα και ότι έχει αναπτύξει πρόσθετα τείχη προστασίας για τελικά σημεία για τον καλύτερο εντοπισμό και πρόληψη επιθέσεων που στοχεύουν τα συστήματά τους.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.