LastPass и GoTo сообщают о кибератаке на свои ресурсы

LastPass и GoTo сообщают о кибератаке на свои ресурсы. Фото: СС0

Компания также признает, что недавно обнаружила «необычную активность» в стороннем облачном хранилище, используемом как LastPass, так и GoTo. 

Результаты расследования Lastpass, подписанные генеральным директором LastPass Каримом Туббой и с участием экспертов по безопасности из Mandiant, показали, что кто-то использовал учетные данные, просочившиеся во время инцидента, чтобы получить доступ к «определенным элементам» информации о клиентах LastPass.

Тубба не стал вдаваться в подробности о типе данных, к которым был получен доступ, но сказал, что пароли пользователей остались нетронутыми. 

Из сообщения генерального директора LastPass Карима Туббы:

«Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением. Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные усиленные меры безопасности и не видим никаких дополнительных доказательств несанкционированной деятельности».

Злоумышленник, по-видимому, смог получить доступ к среде разработки компании через скомпрометированную конечную точку разработчика. 

Расследованию и судебной экспертизе не удалось определить точный метод, использованный для первоначальной компрометации конечной точки, Тубба сказал, что злоумышленники использовали свой постоянный доступ, чтобы выдать себя за разработчика после успешной аутентификации с помощью многофакторной аутентификации.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Группа кибернаемников Bahamut снова наносит удар с помощью поддельных приложений VPN на Android.
• Windows 11 получит индикатор VPN.
• Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок.
• «Лаборатория Касперского» выпускает крупное обновление своего VPN-сервиса.