LastPass Saldırıya Uğradı – Saldırganlar Dört Gün Boyunca Dahili Sistemlere Erişebildi

Password Manager (Şifre Yöneticisi) 'LastPass', müşterilerini bazı kaynak kodlarının ve teknik bilgilerinin alındığı geliştirme ortamını hedef alan son güvenlik olayı hakkında bilgilendirdi. Özellikle, saldırganlar Ağustos 2022'de dört günlük bir süre boyunca iç sistemlerine erişebildiler.

We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) August 25, 2022

"Belirlenen zaman çizelgesinin ötesinde herhangi bir tehdit aktörü faaliyetine dair bir kanıt yok. Ayrıca, bu olayın müşteri verilerine veya şifreli şifre kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıt olmadığını da doğrulayabiliriz" dedi LastPass CEO'su Karim Toubba.

Bilgisayar Korsanları Dört Gün Boyunca Dahili Erişim Kazandı

Raporlar, saldırganların bir geliştiricinin güvenliği ihlal edilmiş uç noktasını kullanarak 'Geliştirme ortamına' kazandığını söylüyor. İlk girişin doğru yöntemi 'sonuçsuz' kalır, saldırgan, geliştiricinin kimliği çok faktörlü kimlik doğrulaması kullanılarak doğrulandıktan sonra 'geliştiricinin kimliğine bürünmek' için kalıcı erişimini kullanır.

"Tehdit aktörü Geliştirme ortamına erişebilse de, sistem tasarımımız ve kontrollerimiz tehdit aktörünün herhangi bir müşteri verisine veya şifreli şifre kasalarına erişmesini engelledi", LastPass

Genel olarak, şirketin Geliştirme ortamının Üretim ortamıyla doğrudan bağlantısı yoktur ve şirket, Geliştirme ortamının herhangi bir müşteri verisi veya şifreli kasa içermediğini söylüyor.

Ayrıca, şirketin müşterilerin kasalarının ana şifrelerine herhangi bir erişimi yoktur.

"Ana parola olmadan, bir kasanın sahibinden başka hiç kimsenin Sıfır Bilgi güvenlik modelimizin bir parçası olarak kasa verilerinin şifresini çözmesi mümkün değildir" LassPass açıklıyor.

Özellikle şirket, kod bütünlüğü kontrolü sırasında 'kod zehirlenmesi' veya 'kötü amaçlı kod enjeksiyonu' kanıtı olmadığını onaylar. Ayrıca geliştiricilerin, Geliştirme ortamından Üretim'e kaynak kodu gönderme izni yoktur.

LastPass, mevcut kaynak kodu güvenlik uygulamalarını iyileştirmek için önde gelen bir siber güvenlik firmasıyla ortaklık kurduklarını söylüyor. Buna güvenli yazılım geliştirme yaşam döngüsü süreçleri, tehdit modelleme ve güvenlik açığı yönetimi ve hata ödül programları dahildir.

Son olarak LastPass, hem Geliştirme hem de Üretim ortamlarımızda gelişmiş güvenlik kontrolleri, ek tehdit istihbarat yetenekleri ve gelişmiş algılama ve önleme teknolojilerinin kullanılmasını sağlar. "Her türlü güvenlik olayının rahatsız edici olduğunun farkındayız, ancak kişisel verilerinizin ve parolalarınızın bizim gözetimimizde güvendeler", LastPass.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.