Cyberattackare har äventyrat de interna systemen i LastPass och gjort av med källkod och immateriella rättigheter.
Lösenordshanteringsföretaget sa att det upptäckte onormal aktivitet i sin utvecklingsmiljö för två veckor sedan. Efter att ha grävt i de kriminaltekniska uppgifterna fastställde utredarna att någon (eller någon) komprometterade ett utvecklarkonto för att få tillgång till nätverket, med "delar av källkoden och en del proprietär LastPass teknisk information", enligt en tillkännagivande publicerat denna vecka.
Avgörande var att motståndarna inte kunde komma åt kunddata eller krypterade lösenordsvalv.
"Vi använder en industristandard "noll-kunskap"-arkitektur som säkerställer att LastPass aldrig kan veta eller få tillgång till våra kunders huvudlösenord [och det] säkerställer att endast kunden har tillgång till dekryptera valvdata," enligt Lastpass.
Som sagt, Ajay Arora, medgrundare och president på BluBracket, noterade att angripare kommer att leta hårt efter potentiella svagheter att utnyttja i LastPass-källkoden, vilket kan leda till uppföljande attacker.
"En ytterligare konsekvens som kan uppstå från stulen eller läckt källkod är att den här koden kan avslöja hemligheter om en applikations arkitektur", sa han via ett e-postmeddelande. "Detta kan avslöja information om var viss data lagras och vilka andra resurser en organisation kan använda. Dessa faktorer kan sedan utrusta dåliga aktörer att tillfoga en organisation ytterligare skada i efterhand.”
Tom Kellermann, senior vice president för cyberstrategi på Contrast Security, sa också i ett uttalande att angriparna kunde ha letat runt för att se om de kunde hitta en väg till LastPass partner- eller leverantörsnätverk.
"Cybersäkerhetsföretag är inriktade på att underlätta öhoppning," han sa. "Efter FireEye-intrång, branschen borde ha vaknat. År 2022 måste cybersäkerhetsföretag praktisera vad de predikar. Många underinvesterar fortfarande i sin egen cybersäkerhet. Räkna med att bli träffad och förbered dig på att svara.”
