LastPass 表示,8 月入侵其系统背后的未知攻击者在被发现和禁用之前保持了对资源的访问四天。
图片来源:last
在最初于8 月发布的有关该事件的官方声明的更新版本中,Lastpass 首席执行官 Karim Toubba 还表示,在 Mandiant 专家的协助下,调查结果没有发现任何证据表明攻击者获得了加密的访问权限。保险库、密码或客户数据。
可以确定,为了执行该操作,黑客侵入了一名现有开发人员的工作场所的系统,他假装是:他“使用多因素身份验证成功登录”。在分析了代码和程序集后,该公司还没有发现任何证据表明有人试图引入任何恶意软件。这可能是因为代码从开发到生产的转移仅由构建发布团队执行,并且该过程包括额外的代码验证、测试和验证。该公司负责人还补充说,开发环境“在物理上与 Lastpass 生产环境分离,无法直接访问它。 ”
事件发生后,该公司“部署了高级安全控制,包括对工作场所的额外控制和监控”,以及用于检测、分析和预防开发和生产环境中的威胁的额外工具。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » LastPass承认黑客在四天内一直访问其资源
