25 Ağustos 2022’de, Hackread.com tarafından bildirildiği üzere LastPass, geliştirme ortamını etkileyen bir güvenlik olayını doğruladı ve kaynak kodunun ve teknik verilerinin bir kısmının çalındığını ortaya çıkardı.
Şimdi LastPass, Mandiant ile kapsamlı bir araştırma yaptıktan sonra müşterilerine/iş topluluklarına “şeffaflık ve gönül rahatlığı sağlamak için” veri ihlaliyle ilgili en son ayrıntıları paylaştı.
LastPass Güvenlik İhlali Ayrıntıları
En son güncellemelere göre, saldırı Ağustos 2022’de dört gün boyunca devam etti. Bu süre zarfında LastPass’in güvenlik ekibi tehdit aktörünün faaliyetlerini tespit etti ve kontrol altına aldı. Saldırgan, bir geliştiricinin güvenliği ihlal edilmiş bir uç noktasından yararlanarak Geliştirme ortamına erişmeyi başardı.
Ancak şirket, ilk uç nokta uzlaşmasını kesin olarak belirleyemedi. Ayrıca saldırgan, kurbanın kimliğini MFA kullanarak başarıyla doğruladıktan sonra geliştiricinin kimliğine bürünmek için kalıcı erişim kullandı.
Hangi Veriler İhlal Edildi?
Şimdiye kadar şirket, faaliyetin bu zaman diliminin ötesinde devam ettiğine dair herhangi bir kanıt bulamadı. Ayrıca LastPass, tehdit aktörünün kullanıcı verilerine veya şifrelenmiş parola kasalarına eriştiğini doğruladı.
LastPass’in güvenlik bildirimi, tehdit aktörünün Geliştirici ortamına eriştiğini ancak etkili sistem tasarımı ve kontrolleri nedeniyle hassas verileri tehlikeye atamayacağını okudu. Bunun nedeni, Geliştirme ortamının Üretim ortamıyla doğrudan veya fiziksel bir bağlantı paylaşmamasıdır.
Ayrıca LastPass, Geliştirme ortamında şifrelenmiş kasaları veya kullanıcı verilerini saklamaz. Son olarak, müşteri kasalarının ana parolalarına hiçbir zaman erişimi yoktur. Ana parola olmadan, Sıfır Bilgi güvenlik mekanizması nedeniyle sahibi dışında hiç kimse kasa verilerinin şifresini çözemez.
Ayrıca, üretim yapıları ve kaynak kodu analiz edilerek kod bütünlüğü doğrulandı ve şirket, herhangi bir kötü amaçlı kod enjeksiyonu veya kod zehirlenmesi olasılığını dışladı.
Tehdit Önleme Çalışmaları
LastPass, güvenli yazılım geliştirme yaşam döngüsü prosedürleri, güvenlik açığı yönetimi ve tehdit modelleme dahil olmak üzere mevcut kaynak kodu güvenlik mekanizmasını geliştirmek için önde gelen bir siber güvenlik firmasıyla işbirliği yaptığını belirtti.
Şirket ayrıca gelişmiş uç nokta güvenlik izleme ve kontrol etme gibi gelişmiş güvenlik çözümleri uygulamıştır.
Ayrıca hem Geliştirme hem de Üretim ortamlarımızda ek tehdit istihbarat yetenekleri ve gelişmiş algılama ve önleme teknolojilerini devreye aldık.”
LastPass CEO’su Karim Toubba
Alakalı haberler
- En İyi 5 Şifre Yöneticisi
- LastPass saldırıya uğradı; güvenlik tamamen tehlikeye girdi
- LastPass’in kullanıcılara yanlış ihlal uyarıları göndermesi için bir hata oluştu
- LastPass Manager’da “Son Derece Benzersiz Gelişmiş” Güvenlik Açığı Bulundu
- LastPass’in Güvenliğini Atlamak mı? Bir kimlik avı saldırısı Tam Doğru İşe Yarar