LastPass 表示發生於今年 8 月的安全事件里,在公司檢測並驅逐之前黑客訪問公司多個系統的時間已有 4 天。在上個月發布的安全事件通知的更新中,Lastpass 的首席執行官 Karim Toubba 還表示,該公司的調查(與網絡安全公司 Mandiant 合作進行)沒有發現威脅行為者訪問客戶數據或加密密碼庫的證據。
Toubba 表示:“儘管威脅行為者能夠訪問開發環境,但我們的系統設計和控制阻止了威脅行為者訪問任何客戶數據或加密密碼庫”。
雖然攻擊者能夠通過該方法破壞 Lastpass 開發人員的端點以訪問開發環境,但調查發現,攻擊者在“使用多因素身份驗證成功進行身份驗證”后能夠冒充開發人員。在分析源代碼和生產版本后,該公司也沒有發現攻擊者試圖注入惡意代碼的證據。
這很可能是因為只有 Build Release 團隊才能將代碼從 Development 推送到 Production,即便如此,Toubba 表示該過程還涉及代碼審查、測試和驗證階段。此外,他補充說,LastPass 開發環境與 LastPass 的生產環境“物理分離,並且沒有直接連接”。
事件發生后,Lastpass 在開發和生產環境中部署了包括額外的端點安全控制和監控在內的增強安全控制,以及額外的威脅情報功能和增強的檢測和預防技術。