Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.
Напомню, что о взломе компании LastPass, разрабатывающей одноименный менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, стало известно в августе. Тогда в компании сообщили, что неизвестные хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников.
Хотя в LastPass заявили, что не обнаружили никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники смогли похитить части исходного кода и «проприетарную техническую информацию».
Как теперь сообщают в компании, расследование, проводившееся совместно с киберкриминалистами из Mandiant, завершилось.
Как уже было сказано выше, выяснилось, что хакер провели в сети компании четыре дня. Однако теперь разработчики LastPass еще раз подтвердили, что злоумышленники не получили доступ к зашифрованным хранилищам паролей и данным пользователей.
«Несмотря на то, что злоумышленники сумели получить доступ к среде разработки, конструкция нашей системы и элементы управления не позволили им получить свободный доступ к данным клиентов или зашифрованным хранилищам паролей.
Во-первых, среда разработки LastPass физически отделена от производственной среды и к ней нет прямого подключения. Во-вторых, среда разработки не содержит данных клиентов или зашифрованных хранилищ. В-третьих, LastPass не имеет доступа к мастер-паролям хранилищ наших клиентов. А без мастер-пароля никто, кроме самого владельца хранилища, не может расшифровать данные», — заявляют в компании.
Также был изучен исходный код, к которому хакеры имели доступ. Расследование показало, что попыток внедрить в код что-либо вредоносное злоумышленники не предпринимали.
В компании уверяют, что после атаки в LastPass развернули дополнительные средства контроля безопасности, включая дополнительные средства защиты и мониторинга для эндпоинтов.
«Также мы развернули дополнительные решения для анализа угроз и усовершенствованные технологии обнаружения и предотвращения инцидентов, как в средах разработки, так и в рабочей среде», — сообщают в LastPass.