Tin tặc đã có quyền truy cập vào Hệ thống phát triển của LastPass trong bốn ngày

Hệ thống phát triển LastPass

Giải pháp quản lý mật khẩu đã chia sẻ thêm chi tiết liên quan đến sự cố bảo mật vào tháng trước, tiết lộ rằng kẻ đe dọa đã truy cập vào hệ thống của nó trong khoảng thời gian bốn ngày vào tháng 8 năm 2022.

CEO của LastPass, Karim Toubba cho biết trong một bản cập nhật được chia sẻ vào ngày 15 tháng 9, không có bằng chứng về bất kỳ hoạt động nào của tác nhân đe dọa vượt quá mốc thời gian đã thiết lập, đồng thời cho biết thêm, “không có bằng chứng cho thấy vụ việc này liên quan đến bất kỳ quyền truy cập nào vào dữ liệu khách hàng hoặc kho mật khẩu được mã hóa. “

LastPass vào cuối tháng 8 đã tiết lộ rằng một vi phạm nhắm vào môi trường phát triển của nó đã dẫn đến việc đánh cắp một số mã nguồn và thông tin kỹ thuật của nó, mặc dù không có thêm thông tin cụ thể nào được cung cấp.

Công ty cho biết họ đã hoàn thành cuộc điều tra về vụ tấn công với sự hợp tác của công ty ứng phó sự cố Mandiant, cho biết việc truy cập đã đạt được bằng cách sử dụng điểm cuối bị xâm phạm của nhà phát triển.

Mặc dù phương pháp nhập ban đầu chính xác vẫn “không thể kết luận”, LastPass lưu ý rằng kẻ thù đã lạm dụng quyền truy cập liên tục để “mạo danh nhà phát triển” sau khi nạn nhân đã được xác thực bằng xác thực đa yếu tố.

Xem tiếp:   Heroku buộc người dùng đặt lại mật khẩu sau khi ăn trộm mã thông báo OAuth của GitHub

Công ty nhắc lại rằng mặc dù truy cập trái phép, kẻ tấn công đã không thể lấy được bất kỳ dữ liệu khách hàng nhạy cảm nào do thiết kế hệ thống và các biện pháp kiểm soát độ tin cậy không được đưa ra để ngăn chặn những sự cố như vậy.

Điều này bao gồm sự tách biệt hoàn toàn giữa môi trường phát triển và sản xuất và việc không thể truy cập kho mật khẩu của khách hàng mà không có mật khẩu chính do người dùng đặt.

“Không có mật khẩu chính, không ai khác ngoài chủ sở hữu của một kho tiền không thể giải mã dữ liệu của kho tiền”, Toubba chỉ ra.

Ngoài ra, họ cũng cho biết họ đã tiến hành kiểm tra tính toàn vẹn của mã nguồn để tìm kiếm bất kỳ nhiễm độc nào và rằng các nhà phát triển không có quyền cần thiết để đẩy mã nguồn trực tiếp từ môi trường phát triển vào sản xuất.

Cuối cùng nhưng không kém phần quan trọng, LastPass lưu ý rằng họ đã tham gia vào các dịch vụ của một công ty “hàng đầu” để tăng cường các hoạt động an toàn cho mã nguồn của mình và họ đã triển khai thêm các lan can bảo mật điểm cuối để phát hiện và ngăn chặn tốt hơn các cuộc tấn công nhằm vào hệ thống của mình.

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …