LastPass表示發生於今年8月的安全事件裡,在公司檢測並驅逐之前黑客訪問公司多個系統的時間已有4天。在上個月發佈的安全事件通知的更新中,Lastpass的首席執行官KarimToubba還表示,該公司的調查(與網絡安全公司Mandiant合作進行)沒有發現威脅行為者訪問客戶數據或加密密碼庫的證據。
Toubba 表示:“盡管威脅行為者能夠訪問開發環境,但我們的系統設計和控制阻止威脅行為者訪問任何客戶數據或加密密碼庫”。
雖然攻擊者能夠通過該方法破壞 Lastpass 開發人員的端點以訪問開發環境,但調查發現,攻擊者在“使用多因素身份驗證成功進行身份驗證”後能夠冒充開發人員。在分析源代碼和生產版本後,該公司也沒有發現攻擊者試圖註入惡意代碼的證據。
這很可能是因為隻有 Build Release 團隊才能將代碼從 Development 推送到 Production,即便如此,Toubba 表示該過程還涉及代碼審查、測試和驗證階段。此外,他補充說,LastPass 開發環境與 LastPass 的生產環境“物理分離,並且沒有直接連接”。
事件發生後,Lastpass 在開發和生產環境中部署包括額外的端點安全控制和監控在內的增強安全控制,以及額外的威脅情報功能和增強的檢測和預防技術。