Хакеры сохраняли доступ к системам LastPass четыре дня - «Новости»

  • 10:30, 20-сен-2022
  • Новости / Изображения / Заработок / Преимущества стилей / Отступы и поля
  • Neal
  • 0

Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.


Напомню, что о взломе компании LastPass, разрабатывающей одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, стало известно в августе. Тогда в компании сообщили, что неизвестные хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников.


Хотя в LastPass заявили, что не обнаружили никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники смогли похитить части исходного кода и «проприетарную техническую информацию».


Как теперь сообщают в компании, расследование, проводившееся совместно с киберкриминалистами из Mandiant, завершилось.


Как уже было сказано выше, выяснилось, что хакер провели в сети компании четыре дня. Однако теперь разработчики LastPass еще раз подтвердили, что злоумышленники не получили доступ к зашифрованным хранилищам паролей и данным пользователей.


«Несмотря на то, что злоумышленники сумели получить доступ к среде разработки, конструкция нашей системы и элементы управления не позволили им получить свободный доступ к данным клиентов или зашифрованным хранилищам паролей.


Во-первых, среда разработки LastPass физически отделена от производственной среды и к ней нет прямого подключения. Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ. В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов. А без мастер-пароля никто, кроме самого владельца хранилища, не может расшифровать данные», — заявляют в компании.


Также был изучен исходный код, к которому хакеры имели доступ. Расследование показало, что попыток внедрить в код что-либо вредоносное злоумышленники не предпринимали.


В компании уверяют, что после атаки в LastPass развернули дополнительные средства контроля безопасности, включая дополнительные средства защиты и мониторинга для эндпоинтов.


«Также мы развернули дополнительные решения для анализа угроз и усовершенствованные технологии обнаружения и предотвращения инцидентов, как в средах разработки, так и в рабочей среде», — сообщают в LastPass.


Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили. Напомню, что о взломе компании LastPass, разрабатывающей одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, стало известно в августе. Тогда в компании сообщили, что неизвестные хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников. Хотя в LastPass заявили, что не обнаружили никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники смогли похитить части исходного кода и «проприетарную техническую информацию». Как теперь сообщают в компании, расследование, проводившееся совместно с киберкриминалистами из Mandiant, завершилось. Как уже было сказано выше, выяснилось, что хакер провели в сети компании четыре дня. Однако теперь разработчики LastPass еще раз подтвердили, что злоумышленники не получили доступ к зашифрованным хранилищам паролей и данным пользователей. «Несмотря на то, что злоумышленники сумели получить доступ к среде разработки, конструкция нашей системы и элементы управления не позволили им получить свободный доступ к данным клиентов или зашифрованным хранилищам паролей. Во-первых, среда разработки LastPass физически отделена от производственной среды и к ней нет прямого подключения. Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ. В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов. А без мастер-пароля никто, кроме самого владельца хранилища, не может расшифровать данные», — заявляют в компании. Также был изучен исходный код, к которому хакеры имели доступ. Расследование показало, что попыток внедрить в код что-либо вредоносное злоумышленники не предпринимали. В компании уверяют, что после атаки в LastPass развернули дополнительные средства контроля безопасности, включая дополнительные средства защиты и мониторинга для эндпоинтов. «Также мы развернули дополнительные решения для анализа угроз и усовершенствованные технологии обнаружения и предотвращения инцидентов, как в средах разработки, так и в рабочей среде», — сообщают в LastPass.

Другие новости

Рекомендуем

Комментарии (0)



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!

Похожие новости дня

Видео уроки

Как заработать на фейсбук? - «Заработок в ...

Myragon — партнерка с оплатой за клики и действия ...

Опубликован дешифровщик для вымогателя ...

В Google Play нашли трояны, скачанные более 2,1 ...

Популярное


✔ Новости мира Интернет

ВАША РЕКЛАМА
ДОБАВИТЬ БАННЕР
      

Разное но интересное


Утечка: первые полчаса геймплея S.T.A.L.K.E.R. 2: Heart of Chornobyl - «Новости..

До релиза постапокалиптического шутера с открытым миром S.T.A.L.K.E.R. 2: Heart of Chornobyl от студии GSC Game World осталось меньше суток, однако некоторые обладатели ранних копий не удержались и...