Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.

Напомню, что о взломе компании LastPass, разрабатывающей одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, стало известно в августе. Тогда в компании сообщили, что неизвестные хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников.

Хотя в LastPass заявили, что не обнаружили никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники смогли похитить части исходного кода и «проприетарную техническую информацию».

Как теперь сообщают в компании, расследование, проводившееся совместно с киберкриминалистами из Mandiant, завершилось.

Как уже было сказано выше, выяснилось, что хакер провели в сети компании четыре дня. Однако теперь разработчики LastPass еще раз подтвердили, что злоумышленники не получили доступ к зашифрованным хранилищам паролей и данным пользователей.

«Несмотря на то, что злоумышленники сумели получить доступ к среде разработки, конструкция нашей системы и элементы управления не позволили им получить свободный доступ к данным клиентов или зашифрованным хранилищам паролей.

Во-первых, среда разработки LastPass физически отделена от производственной среды и к ней нет прямого подключения. Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ. В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов. А без мастер-пароля никто, кроме самого владельца хранилища, не может расшифровать данные», — заявляют в компании.

Также был изучен исходный код, к которому хакеры имели доступ. Расследование показало, что попыток внедрить в код что-либо вредоносное злоумышленники не предпринимали.

В компании уверяют, что после атаки в LastPass развернули дополнительные средства контроля безопасности, включая дополнительные средства защиты и мониторинга для эндпоинтов.

«Также мы развернули дополнительные решения для анализа угроз и усовершенствованные технологии обнаружения и предотвращения инцидентов, как в средах разработки, так и в рабочей среде», — сообщают в LastPass.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии