LastPass mengungkapkan detail peretasan Agustus yang memberi ancaman

Bulan lalu, LastPass mengalami serangan siber dan perusahaan membagikan beberapa detail tentang apa yang terjadi tak lama kemudian. Sekarang, setelah melakukan penyelidikan lebih lanjut, lebih banyak informasi telah terungkap termasuk fakta bahwa penyerang memiliki akses ke lingkungan pengembangan LastPass selama empat hari.

Perusahaan mengakui bahwa tidak jelas bagaimana penyerang bisa mendapatkan akses tetapi mengatakan: “pelaku ancaman menggunakan akses terus-menerus mereka untuk meniru pengembang setelah pengembang berhasil mengautentikasi menggunakan otentikasi multi-faktor”. LastPass juga telah mengungkapkan dampak dari insiden keamanan empat hari atas nama memberikan “transparansi dan ketenangan pikiran untuk [its] konsumen dan komunitas bisnis”.

Lihat juga:

Dalam pembaruan posting blog dari akhir Agustus, CEO LastPass Karim Toubba mengatakan: “Kami telah menyelesaikan proses penyelidikan dan forensik dalam kemitraan dengan Mandiant. Investigasi kami mengungkapkan bahwa aktivitas aktor ancaman terbatas pada periode empat hari di Agustus 2022. Selama jangka waktu ini, tim keamanan LastPass mendeteksi aktivitas pelaku ancaman dan kemudian menahan insiden tersebut. Tidak ada bukti aktivitas pelaku ancaman di luar garis waktu yang ditetapkan. Kami juga dapat mengonfirmasi bahwa tidak ada bukti bahwa insiden ini melibatkan akses ke data pelanggan atau brankas kata sandi terenkripsi”.

Toubba melanjutkan:

Investigasi kami menentukan bahwa aktor ancaman memperoleh akses ke lingkungan Pengembangan menggunakan titik akhir yang disusupi pengembang. Meskipun metode yang digunakan untuk kompromi titik akhir awal tidak meyakinkan, pelaku ancaman menggunakan akses terus-menerus mereka untuk menyamar sebagai pengembang setelah pengembang berhasil mengautentikasi menggunakan autentikasi multi-faktor.

Meskipun pelaku ancaman dapat mengakses lingkungan Pengembangan, desain dan kontrol sistem kami mencegah pelaku ancaman mengakses data pelanggan atau brankas kata sandi terenkripsi.

Meskipun jelas merupakan kabar baik untuk mendengar bahwa data pelanggan tidak dapat dikompromikan, masih banyak pertanyaan yang harus dijawab. LastPass belum membagikan perincian tentang siapa yang diyakini bertanggung jawab — mungkin karena ia tidak tahu. Pelanggan dan mitra bisnis sama-sama akan memiliki pertanyaan dan kekhawatiran tentang bagaimana setiap serangan dapat berlangsung begitu lama sebelum terdeteksi dan diambil tindakan.

Dalam upaya meredakan kekhawatiran, Toubba mengatakan:

Pertama, lingkungan Pengembangan LastPass secara fisik terpisah dari, dan tidak memiliki konektivitas langsung ke, lingkungan Produksi kami. Kedua, lingkungan Pengembangan tidak berisi data pelanggan atau brankas terenkripsi. Ketiga, LastPass tidak memiliki akses ke kata sandi utama brankas pelanggan kami – tanpa kata sandi utama, tidak mungkin bagi siapa pun selain pemilik brankas untuk mendekripsi data brankas sebagai bagian dari model keamanan Zero Knowledge kami.

Anda dapat membaca update CEO untuk posting blog awal secara lengkap di sini.

Kredit gambar: monticello / depsitphotos

Perangkat Lunak