Siber saldırganlar, LastPass'in dahili sistemlerini tehlikeye atarak kaynak kodu ve fikri mülkiyeti ele geçirdi.
Şifre yönetim şirketi, iki hafta önce geliştirme ortamında anormal aktivite tespit ettiğini söyledi. Adli verileri inceledikten sonra, araştırmacılar birinin (veya birisinin) ağa erişim sağlamak için bir geliştirici hesabını tehlikeye attığını ve "kaynak kodunun bir kısmını ve bazı özel LastPass teknik bilgilerini" aldığını belirledi. bu hafta yayınlanan duyuru.
En önemlisi, düşmanlar müşteri verilerine veya şifreli parola kasalarına erişemedi.
“LastPass'in müşterilerimizin Ana Parolasını asla bilememesini veya bu Parolaya erişmemesini sağlayan endüstri standardı bir 'sıfır bilgi' mimarisi kullanıyoruz [ve bu] kasa verilerinin şifresini çözmek için yalnızca müşterinin erişimi olmasını sağlıyor” LastPass.
Bununla birlikte, BluBracket'in kurucu ortağı ve başkanı Ajay Arora, saldırganların LastPass kaynak kodunda istismar etmek için potansiyel zayıflıkları çok arayacağını ve potansiyel olarak takip eden saldırılara yol açacağını belirtti.
E-postayla gönderilen bir bildiriyle, "Çalınan veya sızdırılmış kaynak kodundan kaynaklanabilecek ek bir sonuç, bu kodun bir uygulamanın mimarisiyle ilgili sırları ifşa edebilmesidir" dedi. “Bu, belirli verilerin nerede depolandığı ve bir kuruluşun başka hangi kaynakları kullanabileceği hakkında bilgi verebilir. Bu faktörler daha sonra kötü aktörleri, olaydan sonra bir organizasyona ek zarar vermek için donatabilir. ”
Contrast Security'de siber strateji kıdemli başkan yardımcısı Tom Kellermann da yaptığı açıklamada, saldırganların LastPass ortağı veya tedarikçi ağlarına bir yol bulup bulamayacaklarını araştırıyor olabileceklerini söyledi.
“Siber güvenlik şirketleri kolaylaştırmak için hedefleniyor ada atlamalı”dedi. "Sonra FireEye ihlali, sektör uyanmalıydı. 2022'de siber güvenlik şirketleri vaaz ettiklerini uygulamak zorunda. Birçoğu hala kendi siber güvenliğine yetersiz yatırım yapıyor. Vurulmayı bekleyin ve yanıt vermeye hazırlanın.”
