LastPass admitiu que hackers mantiveram acesso aos seus recursos por quatro dias

O LastPass disse que o invasor desconhecido por trás do hack de agosto manteve o acesso aos recursos por quatro dias antes de ser descoberto e desativado.

Fonte da imagem: lastpass.com

Em uma versão atualizada da declaração oficial sobre o incidente, que foi originalmente publicada em agosto, Karim Toubba, CEO da Lastpass, também disse que os resultados da investigação conduzida com a ajuda de especialistas da Mandiant não encontraram evidências de que o invasor tenha obtido acesso. para cofres criptografados, senhas ou dados de clientes.

Foi possível estabelecer que, para realizar a operação, o hacker invadiu o sistema no local de trabalho de um dos desenvolvedores existentes, para quem ele fingiu ser: ele “acessou com sucesso usando autenticação multifator”. Depois de analisar o código e os assemblies, a empresa também não encontrou evidências de que foram feitas tentativas de introduzir qualquer malware. Isso pode ser devido ao fato de que a transferência de código do desenvolvimento para a produção é realizada apenas pela equipe Build Release, e o procedimento inclui verificação, teste e validação de código adicional. O chefe da empresa também acrescentou que o ambiente de desenvolvimento é “fisicamente separado do ambiente de produção do Lastpass e não tem acesso direto a ele”.

Após o incidente, a empresa “implantou controles avançados de segurança, incluindo controles adicionais e monitoramento de locais de trabalho”, bem como ferramentas adicionais para detectar, analisar e prevenir ameaças em ambientes de desenvolvimento e produção.