Siber saldırganlar, LastPass’in dahili sistemlerini tehlikeye atarak kaynak kodu ve fikri mülkiyeti ele geçirdi.
Şifre yönetim şirketi, iki hafta önce geliştirme ortamında anormal aktivite tespit ettiğini söyledi. Adli verileri inceledikten sonra, araştırmacılar birinin (veya birinin) ağa erişim sağlamak için bir geliştirici hesabını tehlikeye attığını ve “kaynak kodunun bir kısmını ve bazı özel LastPass teknik bilgilerini” aldığını belirledi. bu hafta yayınlanan duyuru.
En önemlisi, düşmanlar müşteri verilerine veya şifreli parola kasalarına erişemedi.
LastPass’in müşterilerimizin Ana Parolasını asla bilememesini veya bunlara erişmemesini sağlayan endüstri standardı bir ‘sıfır bilgi’ mimarisini kullanıyoruz. [and it] LastPass’a göre, yalnızca müşterinin kasa verilerinin şifresini çözmek için erişimi olmasını sağlar”.
Bununla birlikte, BluBracket’in kurucu ortağı ve başkanı Ajay Arora, saldırganların LastPass kaynak kodunda istismar etmek için potansiyel zayıflıkları çok arayacağını ve potansiyel olarak takip eden saldırılara yol açacağını belirtti.
E-postayla gönderilen bir bildiride, “Çalınan veya sızdırılmış kaynak kodundan kaynaklanabilecek ek bir sonuç, bu kodun bir uygulamanın mimarisiyle ilgili sırları ifşa edebilmesidir” dedi. “Bu, belirli verilerin nerede depolandığı ve bir kuruluşun başka hangi kaynakları kullanabileceği hakkında bilgi verebilir. Bu faktörler daha sonra kötü aktörleri olaydan sonra bir kuruluşa ek zarar vermek için donatabilir.”
Contrast Security’de siber strateji kıdemli başkan yardımcısı Tom Kellermann da yaptığı açıklamada, saldırganların LastPass ortağı veya tedarikçi ağlarına bir yol bulup bulamayacaklarını araştırıyor olabileceklerini söyledi.
“Siber güvenlik şirketleri kolaylaştırmak için hedefleniyor ada atlamalı” dedi. “FireEye ihlalinden sonra endüstri uyanmalıydı. 2022’de siber güvenlik şirketleri vaaz ettiklerini uygulamak zorunda. Birçoğu hala kendi siber güvenliğine yetersiz yatırım yapıyor. Vurulmayı bekleyin ve yanıt vermeye hazırlanın.”
