Η LastPass ενημέρωσε τους πελάτες της για μια παραβίαση ασφαλείας, τον περασμένο μήνα. Τώρα, η εταιρεία δημοσίευσε πρόσθετες πληροφορίες σχετικά με το hack, μετά την έρευνά που πραγματοποίησε τις τελευταίες εβδομάδες.
Τον Αύγουστο του 2022, η εταιρεία ενημέρωσε τους πελάτες της ότι παρατήρησε πως ένα τρίτο μέρος κατάφερε να αποκτήσει πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης μέσω ενός παραβιασμένου λογαριασμού προγραμματιστή.
Ο επιτιθέμενος έλαβε τμήματα του πηγαίου κώδικα και ορισμένες ιδιόκτητες τεχνικές πληροφορίες του LastPass, αλλά δεν μπορούσε να έχει πρόσβαση σε περιβάλλοντα παραγωγής ή δεδομένα πελατών.
Η LastPass ζήτησε από την εταιρεία κυβερνοασφάλειας και εγκληματολογίας Mandiant να τη βοηθήσει στη διερεύνηση του συμβάντος και η ενημέρωση του Σεπτεμβρίου 2022 αποκαλύπτει πρόσθετες λεπτομέρειες σχετικά με αυτό.
Ο επιτιθέμενος απέκτησε πρόσβαση στο περιβάλλον ανάπτυξης τον Αύγουστο για μια περίοδο 4 ημερών. Όταν η ασφάλεια εντόπισε το περιστατικό, περιόρισε αμέσως την επέκταση.
Δεν βρέθηκαν στοιχεία που να αποδεικνύουν ότι ο επιτιθέμενος είχε πρόσβαση πέραν της περιόδου των 4 ημερών. Ο επιτιθέμενος δεν είχε πρόσβαση σε δεδομένα πελατών και τα κρυπτογραφημένα vault.
Ο εισβολέας απέκτησε πρόσβαση μέσω ενός παραβιασμένου λογαριασμού προγραμματιστή, ο οποίος προστατευόταν με πιστοποίηση πολλαπλών παραγόντων. Οι λογαριασμοί προγραμματιστή περιορίζονται στο περιβάλλον ανάπτυξης.
Αυτό εμπόδισε τον επιτιθέμενο να αποκτήσει πρόσβαση σε δεδομένα πελατών, κρυπτογραφημένα vault ή περιβάλλοντα παραγωγής. Τα περιβάλλοντα ανάπτυξης δεν έχουν πρόσβαση στα δεδομένα πελατών, σύμφωνα με την LastPass.
Οι εμπειρογνώμονες ανέλυσαν τον πηγαίο κώδικα και τις κατασκευές παραγωγής για να προσδιορίσουν εάν έχει γίνει οποιαδήποτε τροποποίηση και δεν βρήκαν καμία ένδειξη απόπειρας παραποίησης του κώδικα ή κακόβουλης αλλαγής του κώδικα.
Ως προφύλαξη ασφαλείας, οι προγραμματιστές δεν έχουν άμεση επιλογή να προωθήσουν τον πηγαίο κώδικα από την ανάπτυξη στην παραγωγή. Μια ξεχωριστή ομάδα είναι υπεύθυνη για αυτό, η οποία ελέγχει, δοκιμάζει και επικυρώνει τις αλλαγές.
Η LastPass ανακοίνωσε ότι έχει βελτιώσει την ασφάλεια και, ως μέρος του προγράμματος διαχείρισης κινδύνων, έχει συνεργαστεί με μια κορυφαία εταιρεία κυβερνοασφάλειας για να βελτιώσει περαιτέρω τις υπάρχουσες πρακτικές ασφάλειας.
Επιπλέον, έχει αναπτύξει βελτιωμένους ελέγχους ασφαλείας, συμπεριλαμβανομένων πρόσθετων ελέγχων ασφάλειας τελικού σημείου και παρακολούθησης. Έχει επίσης αναπτύξει βελτιωμένες τεχνολογίες ανίχνευσης και πρόληψης.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.