Кібератаки скомпрометували внутрішні системи LastPass, викравши вихідний код та інтелектуальну власність.
Компанія з керування паролями заявила, що виявила аномальну активність у своєму середовищі розробки два тижні тому. Дослідивши дані судово-медичної експертизи, слідчі встановили, що хтось (або хтось) зламав обліковий запис розробника, щоб отримати доступ до мережі, забравши «частини вихідного коду та деяку технічну інформацію LastPass». оголошення опубліковано цього тижня.
Важливо те, що зловмисники не мали доступу до даних клієнтів або зашифрованих сховищ паролів.
«Ми використовуємо галузеву стандартну архітектуру «нульового знання», яка гарантує, що LastPass ніколи не дізнається чи не отримає доступу до головного пароля наших клієнтів [і це] гарантує, що лише клієнт має доступ до розшифровки даних сховища», — йдеться в заяві. LastPass.
Тим не менш, Аджай Арора, співзасновник і президент BluBracket, зазначив, що зловмисники будуть ретельно шукати потенційні слабкі місця у вихідному коді LastPass, які потенційно можуть призвести до наступних атак.
«Додатковим наслідком, який може виникнути через викрадений або витік вихідного коду, є те, що цей код може розкрити секрети про архітектуру програми», — сказав він у заяві, надісланій електронною поштою. «Це може відкрити інформацію про те, де зберігаються певні дані та які інші ресурси може використовувати організація. Ці фактори можуть потім спорядити зловмисників завдати додаткової шкоди організації після факту».
Том Келлерманн, старший віце-президент із кіберстратегії в Contrast Security, також зазначив у своїй заяві, що зловмисники могли шукати доступ до мереж партнерів або постачальників LastPass.
«Компанії з кібербезпеки націлені на сприяння острівні стрибки," він сказав. "Після Порушення FireEye, промисловість повинна була прокинутися. У 2022 році компанії з кібербезпеки повинні виконувати те, що вони проповідують. Багато хто все ще недостатньо інвестує у власну кібербезпеку. Очікуйте удару і готуйтеся відповісти».
