Inbraak bij wachtwoordmanager LastPass via systeem van ontwikkelaar

[Captain Kirk]

De aanvaller die wist in te breken op interne systemen van wachtwoordmanager LastPass en daar broncode buitmaakte deed dit via een systeem van een ontwikkelaar. Dat heeft het bedrijf in een update over het incident bekendgemaakt. Hoe de aanvaller het systeem van de ontwikkelaar wist te compromitteren is na onderzoek niet duidelijk geworden. De aanvaller had in totaal vier dagen lang toegang tot de ontwikkelomgeving van LastPass.

Eind augustus meldde LastPass dat het door een aanval was getroffen, die zich eerder die maand had voorgedaan. De aanvaller wist het systeem van de ontwikkelaar te compromitteren en wachtte vervolgens totdat die zich via multifactorauthenticatie op de ontwikkelomgeving authenticeerde, om zo zelf toegang te krijgen. Zodoende kon de aanvaller zich voordoen als de ontwikkelaar.

LastPass herhaalt dat de wachtwoordkluizen van klanten niet in gevaar zijn geweest, omdat die fysiek gescheiden van de productieomgeving zijn. Verder zijn er geen aanwijzingen gevonden dat de broncode van de wachtwoordmanager door de aanvaller is aangepast. Vanwege de succesvolle inbraak op de ontwikkelomgeving zegt LastPass dat het de beveiliging heeft aangescherpt, waaronder extra "endpoint security controls" en monitoring van systemen.

 

bron: https://www.security.nl