Основы Интернет - технологий.

Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили. Напомню, что о взломе компании LastPass, разрабатывающей одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, стало известно в августе. Тогда в компании сообщили, что неизвестные хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников. Хотя в LastPass заявили, что не обнаружили никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники смогли похитить части исходного кода и «проприетарную техническую информацию». Как теперь сообщают в компании, расследование, проводившееся совместно с киберкриминалистами из Mandiant, завершилось. Как уже было сказано выше, выяснилось, что хакер провели в сети компании четыре дня. Однако теперь разработчики LastPass еще раз подтвердили, что злоумышленники не получили доступ к зашифрованным хранилищам паролей и данным пользователей. «Несмотря на то, что злоумышленники сумели получить доступ к среде разработки, конструкция нашей системы и элементы управления не позволили им получить свободный доступ к данным клиентов или зашифрованным хранилищам паролей. Во-первых, среда разработки LastPass физически отделена от производственной среды и к ней нет прямого подключения. Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ. В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов. А без мастер-пароля никто, кроме самого владельца хранилища, не может расшифровать данные», — заявляют в компании. Также был изучен исходный код, к которому хакеры имели доступ. Расследование показало, что попыток внедрить в код что-либо вредоносное злоумышленники не предпринимали. В компании уверяют, что после атаки в LastPass развернули дополнительные средства контроля безопасности, включая дополнительные средства защиты и мониторинга для эндпоинтов. «Также мы развернули дополнительные решения для анализа угроз и усовершенствованные технологии обнаружения и предотвращения инцидентов, как в средах разработки, так и в рабочей среде», — сообщают в LastPass.