Inbraak bij wachtwoordmanager LastPass via systeem van ontwikkelaar

Inbraak bij wachtwoordmanager LastPass via systeem van ontwikkelaar

De aanvaller die wist in te breken op interne systemen van wachtwoordmanager LastPass en daar broncode buitmaakte deed dit via een systeem van een ontwikkelaar. Dat heeft het bedrijf in een update over het incident bekendgemaakt. Hoe de aanvaller het systeem van de ontwikkelaar wist te compromitteren is na onderzoek niet duidelijk geworden. De aanvaller had in totaal vier dagen lang toegang tot de ontwikkelomgeving van LastPass.

Eind augustus meldde LastPass dat het door een aanval was getroffen, die zich eerder die maand had voorgedaan. De aanvaller wist het systeem van de ontwikkelaar te compromitteren en wachtte vervolgens totdat die zich via multifactorauthenticatie op de ontwikkelomgeving authenticeerde, om zo zelf toegang te krijgen. Zodoende kon de aanvaller zich voordoen als de ontwikkelaar.

LastPass herhaalt dat de wachtwoordkluizen van klanten niet in gevaar zijn geweest, omdat die fysiek gescheiden van de productieomgeving zijn. Verder zijn er geen aanwijzingen gevonden dat de broncode van de wachtwoordmanager door de aanvaller is aangepast. Vanwege de succesvolle inbraak op de ontwikkelomgeving zegt LastPass dat het de beveiliging heeft aangescherpt, waaronder extra “endpoint security controls” en monitoring van systemen.

Bron: https://www.security.nl/posting/768263/Inbraak+bij+wachtwoordmanager+LastPass+via+systeem+van+ontwikkelaar?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.