Lastpass, Ağustos güvenlik ihlalinin arkasındaki saldırganın, tespit edilene ve tahliye edilene kadar dört gün boyunca şirket sistemlerine dahili erişime sahip olduğunu söyledi.
Geçen ay yayınlanan güvenlik olayı bildirimine ilişkin bir güncellemede, LastPass CEO'su Karim Toubba, şirketin soruşturmasının (siber güvenlik firması Mandiant ile ortaklaşa yapıldığı), tehdit oyuncunun müşteri verilerine veya şifreli şifre tonozlarına eriştiğine dair hiçbir kanıt bulamadığını söyledi.
Toubba, "Tehdit oyuncusu geliştirme ortamına erişebilse de, sistem tasarımımız ve kontrollerimiz tehdit oyuncunun herhangi bir müşteri verisine veya şifreli şifre tonozlarına erişmesini engelledi." Dedi.
Saldırganın geliştiricinin geliştiricinin geliştiricinin geliştirme ortamına erişmesi için tehlikeye atılabileceği yöntem, tehdit oyuncunun "çok faktörlü kimlik doğrulama kullanarak başarıyla doğrulandıktan sonra geliştiriciyi taklit edebildiğini buldu.
Kaynak kodu ve üretim derlemelerini analiz ettikten sonra, şirket de saldırganın kötü amaçlı kod enjekte etmeye çalıştığına dair kanıt bulamamıştır.
Bunun nedeni, yalnızca yapım sürüm ekibinin kodu geliştirmeden üretime itebilmesi ve o zaman bile, Toubba sürecin kod incelemesi, test ve doğrulama aşamalarını içerdiğini söyledi.
Ayrıca, LastPass geliştirme ortamının "fiziksel olarak ayrıldığını ve" LastPass "üretim ortamına doğrudan bağlantısı olmadığını da sözlerine ekledi.
Olaydan sonra LastPass, "ek uç nokta güvenlik kontrolleri ve izleme dahil olmak üzere gelişmiş güvenlik kontrollerini dağıttı", ayrıca ek tehdit istihbarat yetenekleri ve hem geliştirme hem de üretim ortamlarında gelişmiş tespit ve önleme teknolojileri.
Bu güncelleme, LastPass'ın 25 Ağustos'ta kullanıcılara gelişim ortamında "olağandışı bazı faaliyetleri tespit ettiğini" bildirmesinden sonra geliyor.
Açıklama, BleepingComputer'ın bir hafta önce içeriden gelenlerin ihlalini öğrendikten ve 21 Ağustos'ta olayı onaylamak için sorulara ve taleplere cevap almadan şirkete ulaştıktan sonra geldi.
BleepingComputer'ın e -postalarından sonra müşterilere gönderilen mektupta LastPass, iki hafta önce hacklendiğini ve saldırganların bir kaynak kodunu ve özel teknik bilgileri çaldığını doğruladı.
Şirket, "İki hafta önce, LastPass geliştirme ortamının bölümlerinde olağandışı bir faaliyet tespit ettik." Dedi.
Diyerek şöyle devam etti: "Anında bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli şifre tonozlarına herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik."
LastPass, şirketin 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanıldığını iddia ederek dünyanın en popüler şifre yönetimi yazılımlarından birini sunuyor.
Kaynak kodunu çalmak için hacklenen LastPass geliştirici sistemleri
SITA veri ihlali, Major Havayollarından Milyonlarca Gezgin'i Etkiler
U-Haul, müşteri sürücü lisanslarını ortaya çıkaran veri ihlalini açıklar
InterContinental Hotels Group Cyberattack rezervasyon sistemlerini bozar
Samsung, Temmuz Hack'ten sonra veri ihlalini açıklar
Kaynak: Bleeping Computer