Cyberangribere har kompromitteret de interne systemer i LastPass og er kommet afsted med kildekode og intellektuel ejendom.
Adgangskodeadministrationsfirmaet sagde, at det opdagede unormal aktivitet i sit udviklingsmiljø for to uger siden. Efter at have gravet i de retsmedicinske data, fastslog efterforskerne, at nogen (eller nogen) kompromitterede en udviklerkonto for at få adgang til netværket, idet de tog "dele af kildekoden og nogle proprietære LastPass tekniske oplysninger," ifølge en meddelelse offentliggjort i denne uge.
Det er afgørende, at modstanderne ikke var i stand til at få adgang til kundedata eller krypterede adgangskodebokse.
"Vi bruger en industristandard 'nul-viden'-arkitektur, der sikrer, at LastPass aldrig kan kende eller få adgang til vores kunders Master Password [og det] sikrer, at kun kunden har adgang til at dekryptere vault-data," ifølge LastPass.
Når det er sagt, bemærkede Ajay Arora, medstifter og præsident hos BluBracket, at angribere vil lede hårdt efter potentielle svagheder at udnytte i LastPass-kildekoden, hvilket potentielt kan føre til opfølgende angreb.
"En yderligere konsekvens, der kan opstå fra stjålet eller lækket kildekode, er, at denne kode kan afsløre hemmeligheder om en applikations arkitektur," sagde han via en e-mail-erklæring. "Dette kan afsløre information om, hvor visse data er gemt, og hvilke andre ressourcer en organisation kan bruge. Disse faktorer kunne så ruste dårlige aktører til at påføre en organisation yderligere skade bagefter.”
Tom Kellermann, senior vicepræsident for cyberstrategi hos Contrast Security, sagde også i en erklæring, at angriberne kunne have søgt rundt for at se, om de kunne finde en vej ind i LastPass partner- eller leverandørnetværk.
"Cybersikkerhedsvirksomheder bliver målrettet for at facilitere ø hopping," han sagde. "Efter FireEye brud, burde branchen være vågnet op. I 2022 skal cybersikkerhedsvirksomheder praktisere, hvad de prædiker. Mange underinvesterer stadig i deres egen cybersikkerhed. Forvent at blive ramt og forbered dig på at reagere.”
