Специалисты компании занимаются расследованием произошедшего в прошлом месяце взлома. Согласно их информации, у киберпреступников на протяжении 4-дневного периода имелся доступ к внутренним корпоративным системам.
LastPass – это компания, которая занимается разработкой менеджера паролей. Он используется во всех странах мира. Общее число пользователей превышает 33 000 000. О произошедшем взломе информация появилась в прошлом месяце. Из сообщения, сделанного представителем компании в то время, следует, что хакеры смогли добраться к разработкам, взломав учетку одного из работников.
Несмотря на то, что в компании сделали заявление что компрометация клиентских данных и хранилищ зашифрованных паролей не доказана, но есть подтверждение хищения некоторых технических данных и части кода.
Инцидент расследовали специалисты компании вместе со специалистами из Mandiant, а именно киберкриминалистами. Уже было сделано заявление, что расследование завершено.
Было установлено, что внутри сети хакеры находились 4 дня, но это не помогло им получить доступ к важным данным, в том числе к пользовательским.
Дело в том, что среды разработки и производственная разделены физически, соответственно, подключения прямого типа между ними нет. Также, в среде разработки нет клиентской информации или хранилищ с шифром. К тому же, у компании к мастер-паролям клиентских хранилищ доступа нет, а без них провести расшифровку может разве что тот, кто этим хранилищем владеет.
В ходе расследования специалисты изучили код, доступный на момент атаки киберпреступникам. Согласно сделанным выводам, хакеры не пытались внедрить в него вредонос.
По заверениям специалистов компании, после кибератаки были активированы допсредства безопасности, среди которых мониторинговые и защитные.