LastPass avslöjar bakgrunden till den senaste hackerattacken

Enligt organisationen, hackaren som bara kompromissat LastPass han vandrade runt nätet i dagar innan han identifierades och förstördes. Enligt ett blogginlägg postat av lösenordschefens vd Karim Toubba har hackaren spenderat fyra dagar på det komprometterade nätverket.

Enligt utredningen hade hackaren inte tillgång till kunddata eller krypterade lösenordsvalv under den tiden period. “Även om hotaktören kunde komma åt utvecklingsmiljön,” förklarade Toubba, “har vår systemdesign och kontroller förhindras käranden att få tillgång till kunddata eller krypterade lösenordsvalv”.

LastPass, inga data komprometterades

Angriparen verkar ha fått tillgång till företagets utvecklingsmiljö genom en utvecklares slutpunkt kompromiss. Även om utredningen och kriminaltekniken inte lyckades avslöja den exakta mekanismen som användes för det första intrånget i slutpunkten, sa Toubba att angripare de använde sin beständiga inloggning för att imitera utvecklaren efter att ha lyckats autentisera med multifaktorautentisering.

LastPass hävdade också att de inte var där bevis att skådespelaren försökte injicera skadlig kod, vilket troligen beror på att Build Release-teamet är det enda som kan flytta koden från utveckling till produktion. Koden behöver dock inspekteras, testas och valideras, enligt Toubba. Dessutom sa Toubba att LastPass utvecklings- och produktionsmiljöer är det ‘separerat fysiskt’.

LastPass har implementerat ‘stora åtgärder för säkerhet, inklusive nya slutpunktssäkerhetskontroller och övervakning, samt fler hotintelligensfunktioner och avancerad teknik för upptäckt och förebyggande för att säkerställa att en incident som denna inte händer igen. Dessa teknologier har implementerats i utvecklings- och produktionsmiljöer.

I slutet av förra månaden märkte organisationen “märkliga aktiviteter”, vilket ledde till upptäckten av ett säkerhetsintrång. Eftersom det inte fanns några bevis för att hackarna hade tillgång till kunddata eller lösenordsvalv under den första begäran krävdes ingen åtgärd från slutanvändarna.

Relaterade Artiklar

Back to top button