Em 25 de agosto de 2022, conforme relatado, o LastPass confirmou sobre um incidente de segurança que afetou seu ambiente de desenvolvimento, revelando que alguns de seus códigos-fonte e dados técnicos foram roubados.
Agora O LastPass compartilhou os detalhes mais recentes sobre a violação de dados “para fornecer transparência e tranquilidade” aos seus clientes/comunidades de negócios após investigar extensivamente com a Mandiant.
Detalhes da violação de segurança do LastPass
De acordo com as atualizações mais recentes, o ataque continuou por quatro dias em agosto de 2022. Durante esse período, a equipe de segurança do LastPass identificou e conteve as atividades do agente da ameaça. O invasor conseguiu acessar o ambiente de desenvolvimento explorando um endpoint comprometido de um desenvolvedor.
No entanto, a empresa não conseguiu determinar de forma conclusiva o comprometimento inicial do endpoint. Além disso, o invasor usou acesso persistente para se passar pelo desenvolvedor depois que a vítima foi autenticada com sucesso usando MFA.
Quais dados foram violados?
Então até agora, a empresa não encontrou nenhuma evidência de que a atividade tenha continuado além desse prazo. Além disso, o LastPass confirmou que o agente da ameaça acessou dados do usuário ou cofres de senhas criptografadas.
O aviso de segurança do LastPass dizia que o agente da ameaça acessou o ambiente do desenvolvedor, mas não pôde comprometer dados confidenciais devido ao design eficaz do sistema e controles. Isso porque seu ambiente de Desenvolvimento não compartilha uma conexão direta ou física com o ambiente de Produção.
Além disso, o LastPass não armazena cofres criptografados ou dados do usuário em seu ambiente de desenvolvimento. Por fim, ele nunca tem acesso às senhas mestras dos cofres do cliente. Sem uma senha mestra, ninguém pode descriptografar os dados do cofre, exceto o proprietário, devido ao seu mecanismo de segurança Zero-Knowledge.
Além disso, a integridade do código foi validada pela análise de compilações de produção e código-fonte, e a empresa descartou qualquer possibilidade de injeção de código malicioso ou envenenamento de código.
Esforços de prevenção de ameaças
LastPass declarou que colaborou com uma empresa líder em segurança cibernética para aprimorar seu mecanismo de segurança de código-fonte existente, incluindo procedimentos seguros de ciclo de vida de desenvolvimento de software, gerenciamento de vulnerabilidades e modelagem de ameaças .
A empresa também implementou soluções de segurança avançadas, como monitoramento e controle aprimorados de segurança de terminais.
Também implantamos recursos adicionais de inteligência de ameaças, bem como tecnologias aprimoradas de detecção e prevenção em nossos ambientes de desenvolvimento e produção.”
