Александр Пономарёв

Текст

Команда разработчиков популярного менеджера паролей LastPass рассказала, что злоумышленники опять получили доступ к платформе

Чтобы получить доступ к некоторым данным клиентов LastPass, хакеры использовали информацию из предыдущего взлома. Разработчики подчеркнули, что пароли клиентов не были скомпрометированы — они зашифрованы при помощи IT-архитектуры LastPass Zero Knowledge. Компания уведомила об инциденте правоохранительные органы и вновь пригласила специалистов по кибербезопасности Mandiant для расследования атаки.

В настоящий момент эксперты LastPass и Mandiant оценивают степень причиненного ущерба и проводят внутренний аудит взломанных систем. В августе нынешнего года хакеры через учетную запись одного из разработчиков проникли в систему, скопировали исходные коды проектов и проприетарную техническую информацию.

Чтобы избежать повторения подобных инцидентов, в компании усилили средства контроля и мониторинга, защиту рабочих станций разработчиков, и развернули дополнительные системы анализа угроз, включая усовершенствованные технологии обнаружения и предотвращения атак в средах разработки и в рабочей среде. Судя по всему, это не помогло. У менеджера паролей LastPass более 33 миллионов пользователей по всему миру.

Но и августовский взлом LastPass тоже не стал первым: