Две недели назад компанию LastPass, разрабатывающую одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, взломали неизвестные злоумышленники. Хакерам удалось LastPass похитить исходные коды и проприетарную техническую информацию.
Журналисты издания Bleeping Computer сообщают, что они узнали об этой атаке от инсайдеров еще на прошлой неделе, однако попытка связаться с компанией и узнать подробности ни к чему не привела. Собственные источники издания говорят, что сотрудники LastPass изо всех сил старались сдержать атаку и не допустить распространения компрометации после взлома.
Теперь факт атаки наконец подтвержден официально: LastPass опубликовала заявление, в котором рассказала об инциденте.
В компании сообщили, что хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников. Хотя в LastPass заявляют, что не обнаружено никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, подтверждено, что злоумышленники смогли украсть части исходного кода и «проприетарную техническую информацию».
«Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные усиленные меры безопасности и в настоящее время не видим никаких дополнительных свидетельств несанкционированной деятельности», — заявляют в компании, отмечая, что к расследованию случившегося уже привлечены сторонние киберкриминалисты.
Ссылаясь на продолжающееся расследование, компания не предоставила никаких дополнительных подробностей об атаке, а также о том, как злоумышленники скомпрометировали учетную запись разработчика, и какой именно исходный код был похищен.