Penyedia layanan penyimpanan kata sandi “LastPass” membagikan informasi terkait insiden keamanan pada bulan agustus 2022 lalu, mereka mengungkapkan bahwa pelaku memiliki akses ke sistemnya selama empat hari.
“Tidak ada bukti aktivitas mereka mengancam pada batasan yang telah atur,” kata CEO LastPass Karim Toubba informasi yang dibagikan pada 15 September, dia menambahkan, “tidak ada bukti bahwa insiden ini memasuki ke data pelanggan atau penyimpanan kata sandi terenkripsi. ”
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
LastPass pada akhir Agustus mengungkapkan bahwa terjadi penyusupan yang menargetkan wilayah pengembangan mengakibatkan pencurian beberapa source code dan informasi teknisnya, tidak disebutkan kejadian yang lebih spesifik.
Perusahaan, yang mengatakan telah menyelesaikan penyelidikan peretasan bermitra dengan Mandiant perusahaan Incident Response, mencatat bahwa akses itu dicapai menggunakan titik akhir yang diizinkan pengembang.
Perusahaan menegaskan kembali bahwa meskipun terjadi akses tidak sah, penyerang gagal mendapatkan data sensitif pelanggan karena desain sistem dan kontrol zero trust yang diterapkan untuk mencegah insiden semacam itu.
Pemisahan dari wilayah develop dan production dan pembatasan untuk mengakses penyimpanan kata sandi pelanggan tanpa kata sandi utama yang ditetapkan oleh pengguna.
“Tanpa kata sandi utama, tidak mungkin bagi siapa pun selain pemilik brankas untuk mendekripsi data brankas,” kata Toubba.
Terakhir, LastPass mencatat bahwa ia telah menggunakan layanan dari perusahaan keamanan siber “terkemuka” untuk meningkatkan praktik keamanan kode sumbernya dan bahwa ia telah menggunakan pagar pengaman titik akhir tambahan untuk mendeteksi dan mencegah serangan yang ditujukan pada sistemnya dengan lebih baik.
Sumber : TheHackerNews