يقول LastPass إن المتسللين كان لديهم وصول داخلي لمدة أربعة أيام

اخلاء مسؤولية | DISCLAIMER

يقول LastPass إن المهاجم الذي يقف وراء الخرق الأمني ​​في أغسطس كان لديه وصول داخلي إلى أنظمة الشركة لمدة أربعة أيام حتى تم اكتشافها وطردها.

في تحديث لإشعار الحادث الأمني ​​الذي نُشر الشهر الماضي ، قال كريم طوبا الرئيس التنفيذي لشركة Lastpass أيضًا إن تحقيق الشركة (الذي تم إجراؤه بالشراكة مع شركة الأمن السيبراني Mandiant) لم يجد أي دليل على وصول ممثل التهديد إلى بيانات العملاء أو أقواس كلمات المرور المشفرة.

قال توبا: “على الرغم من أن ممثل التهديد كان قادرًا على الوصول إلى بيئة التطوير ، إلا أن تصميم نظامنا وضوابطه منع الفاعل من الوصول إلى أي بيانات للعميل أو خزانات كلمات المرور المشفرة”.

في حين أن الطريقة التي تمكن المهاجم من خلالها من اختراق نقطة نهاية مطور Lastpass للوصول إلى بيئة التطوير ، وجد التحقيق أن الفاعل كان قادرًا على انتحال شخصية المطور بعد أن “نجح في المصادقة باستخدام المصادقة متعددة العوامل.”

بعد تحليل الكود المصدري وبنيات الإنتاج ، لم تجد الشركة أيضًا دليلًا على أن المهاجم حاول حقن تعليمات برمجية ضارة.

هذا على الأرجح لأن فريق Build Release هو الوحيد الذي يمكنه دفع الكود من التطوير إلى الإنتاج ، وحتى ذلك الحين ، قال Toubba إن العملية تتضمن مراجعة الكود ، والاختبار ، ومراحل التحقق من الصحة.

بالإضافة إلى ذلك ، أضاف أن بيئة تطوير LastPass “منفصلة فعليًا عن بيئة إنتاج” LastPass “وليس لها اتصال مباشر.

بعد الحادث ، قامت Lastpass “بنشر ضوابط أمنية معززة بما في ذلك ضوابط أمنية إضافية لنقاط النهاية والمراقبة” ، بالإضافة إلى قدرات استخبارات التهديدات الإضافية وتقنيات الكشف والوقاية المحسّنة في كل من بيئات التطوير والإنتاج.

تأخر إشعار الخرق لمدة أسبوعين
يأتي هذا التحديث بعد أن أبلغ Lastpass المستخدمين في 25 أغسطس بأنه “اكتشف مؤخرًا بعض الأنشطة غير العادية” في بيئة التطوير الخاصة به.

جاء الكشف بعد أن علمت شركة BleepingComputer بالخرق من المطلعين قبل أسبوع واحد وتواصلت مع الشركة في 21 أغسطس دون تلقي رد على الأسئلة والطلبات لتأكيد الحادث.

في الرسالة المرسلة إلى العملاء بعد رسائل البريد الإلكتروني الخاصة بـ BleepingComputer ، أكد Lastpass أنه تم اختراقه قبل أسبوعين وأن المهاجمين قد سرقوا بعض شفرة المصدر والمعلومات التقنية الخاصة.

وقالت الشركة في ذلك الوقت: “منذ أسبوعين ، اكتشفنا نشاطًا غير عادي في أجزاء من بيئة تطوير LastPass”.

“بعد الشروع في تحقيق فوري ، لم نر أي دليل على أن هذا الحادث ينطوي على أي وصول إلى بيانات العملاء أو أقبية كلمات المرور المشفرة.”

يوفر LastPass أحد أكثر برامج إدارة كلمات المرور شيوعًا في العالم ، حيث تدعي الشركة أنه يستخدمه أكثر من 33 مليون شخص و 100000 شركة.

المصدر من هنا