Хакеры сохраняли доступ к системам LastPass четыре дня - «Новости»

  • 10:30, 20-сен-2022
  • Новости / Изображения / Заработок / Преимущества стилей / Отступы и поля
  • Neal
  • 0

Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.


Напомню, что о взломе компании LastPass, разрабатывающей одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, стало известно в августе. Тогда в компании сообщили, что неизвестные хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников.


Хотя в LastPass заявили, что не обнаружили никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники смогли похитить части исходного кода и «проприетарную техническую информацию».


Как теперь сообщают в компании, расследование, проводившееся совместно с киберкриминалистами из Mandiant, завершилось.


Как уже было сказано выше, выяснилось, что хакер провели в сети компании четыре дня. Однако теперь разработчики LastPass еще раз подтвердили, что злоумышленники не получили доступ к зашифрованным хранилищам паролей и данным пользователей.


«Несмотря на то, что злоумышленники сумели получить доступ к среде разработки, конструкция нашей системы и элементы управления не позволили им получить свободный доступ к данным клиентов или зашифрованным хранилищам паролей.


Во-первых, среда разработки LastPass физически отделена от производственной среды и к ней нет прямого подключения. Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ. В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов. А без мастер-пароля никто, кроме самого владельца хранилища, не может расшифровать данные», — заявляют в компании.


Также был изучен исходный код, к которому хакеры имели доступ. Расследование показало, что попыток внедрить в код что-либо вредоносное злоумышленники не предпринимали.


В компании уверяют, что после атаки в LastPass развернули дополнительные средства контроля безопасности, включая дополнительные средства защиты и мониторинга для эндпоинтов.


«Также мы развернули дополнительные решения для анализа угроз и усовершенствованные технологии обнаружения и предотвращения инцидентов, как в средах разработки, так и в рабочей среде», — сообщают в LastPass.

Другие новости


Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!