Wachtwoordbeheeroplossing LastPass deelde vorige maand meer details over het beveiligingsincident en onthulde dat de bedreigde actor in augustus 2022 vier dagen toegang had tot zijn systemen.
“Er is geen bewijs van enige bedreigende activiteit buiten de vastgestelde tijdlijn”, zegt Karim Tuba, CEO van LastPass. Hij zei In een update die op 15 september werd gedeeld, voegde hij eraan toe: “Er is geen bewijs dat dit incident verband houdt met toegang tot klantgegevens of gecodeerde wachtwoordkluizen.”
LastPass eind augustus open Dat een inbreuk op de ontwikkelomgeving resulteerde in de diefstal van enkele broncode en technische informatie, hoewel er geen verdere details werden verstrekt.
Het bedrijf, dat zei dat het zijn onderzoek naar de inbreuk had afgerond in samenwerking met incidentresponsbedrijf Mandiant, zei dat de toegang werd verkregen met behulp van een gecompromitteerd eindpunt van een ontwikkelaar.
Hoewel de exacte methode van eerste invoer “niet doorslaggevend” blijft, merkte LastPass op dat de tegenstander de aanhoudende toegang misbruikte om “de ontwikkelaar na te bootsen” na authenticatie van het slachtoffer met behulp van multi-factor authenticatie.
Het bedrijf herhaalde dat de aanvaller ondanks ongeautoriseerde toegang geen gevoelige klantgegevens heeft verkregen vanwege het ontwerp van het systeem en de zero-trust-controles die zijn ingevoerd om dergelijke incidenten te voorkomen.
Dit omvat de volledige scheiding van ontwikkel- en productieomgevingen en hun onmogelijkheid om toegang te krijgen tot wachtwoordhaken van klanten zonder het hoofdwachtwoord dat door gebruikers is ingesteld.
“Zonder het hoofdwachtwoord kan niemand anders dan de eigenaar van de kluis de gegevens van de kluis ontsleutelen”, merkte Tuba op.
Bovendien zei het ook dat het de integriteitscontroles van de broncode heeft uitgevoerd om te zoeken naar tekenen van vergiftiging en dat ontwikkelaars niet over de vereiste rechten beschikken om de broncode rechtstreeks van de ontwikkelomgeving naar productie te pushen.
Last but not least gaf LastPass aan dat het de diensten van een “toonaangevend” cyberbeveiligingsbedrijf heeft ingehuurd om zijn broncodebeveiligingspraktijken te versterken, en dat het extra firewalls heeft ingezet voor eindpunten om aanvallen die gericht zijn op hun systemen beter te detecteren en te voorkomen.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
