PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Хакерите имаха достъп до системите за разработка LastPass в продължение на четири дни

Хакерите имаха достъп до системите за разработка LastPass в продължение на четири дни

Системи за разработка LastPass

Решението за управление на пароли LastPass сподели повече подробности относно инцидента със сигурността миналия месец, разкривайки, че заплашеният актьор е имал достъп до неговите системи за четири дни през август 2022 г.

„Няма доказателства за каквато и да е заплашителна дейност извън установения график“, каза главният изпълнителен директор на LastPass, Карим Туба. Той каза В актуализация, споделена на 15 септември, той добави: „Няма доказателства, че този инцидент е свързан с какъвто и да е достъп до клиентски данни или криптирани хранилища за пароли.“

LastPass в края на август отворен Че пробив, насочен към неговата среда за разработка, е довел до кражба на изходен код и техническа информация, въпреки че не са предоставени допълнителни подробности.

кибер защита

Компанията, която заяви, че е приключила разследването си на пробива в партньорство с фирмата за реагиране при инциденти Mandiant, каза, че достъпът е постигнат с помощта на компрометирана крайна точка на разработчик.

Въпреки че точният метод за първоначално влизане остава „неубедителен“, LastPass отбеляза, че противникът е злоупотребил с постоянния достъп, за да „се представи за разработчика“, след като е удостоверил жертвата с помощта на многофакторна автентификация.

Компанията повтори, че въпреки неоторизиран достъп, нападателят не е успял да получи никакви чувствителни клиентски данни поради дизайна на системата и контрола с нулево доверие, въведен за предотвратяване на подобни инциденти.

Това включва пълното разделяне на средите за разработка и производствената среда и тяхната невъзможност за достъп до скобите на клиентските пароли без главната парола, зададена от потребителите.

кибер защита

„Без главната парола никой друг освен собственика на трезора не може да дешифрира данните на трезора“, отбеляза Туба.

В допълнение, той също така каза, че е извършил проверки за целостта на изходния код, за да търси признаци на отравяне и че разработчиците нямат необходимите разрешения за изтласкване на изходния код директно от средата за разработка към продукцията.

Не на последно място, LastPass посочи, че е наел услугите на „водеща“ компания за киберсигурност, за да засили своите практики за сигурност на изходния код и че е внедрил допълнителни защитни стени за крайни точки, за да открива по-добре и предотвратява атаки, насочени към техните системи.