LastPass и GoTo сообщают о кибератаке на свои ресурсы
LastPass и GoTo сообщают о кибератаке на свои ресурсы. Фото: СС0
Компания также признает, что недавно обнаружила «необычную активность» в стороннем облачном хранилище, используемом как LastPass, так и GoTo.
Результаты расследования Lastpass, подписанные генеральным директором LastPass Каримом Туббой и с участием экспертов по безопасности из Mandiant, показали, что кто-то использовал учетные данные, просочившиеся во время инцидента, чтобы получить доступ к «определенным элементам» информации о клиентах LastPass.
Тубба не стал вдаваться в подробности о типе данных, к которым был получен доступ, но сказал, что пароли пользователей остались нетронутыми.
Из сообщения генерального директора LastPass Карима Туббы:
«Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением. Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные усиленные меры безопасности и не видим никаких дополнительных доказательств несанкционированной деятельности».
Злоумышленник, по-видимому, смог получить доступ к среде разработки компании через скомпрометированную конечную точку разработчика.
Расследованию и судебной экспертизе не удалось определить точный метод, использованный для первоначальной компрометации конечной точки, Тубба сказал, что злоумышленники использовали свой постоянный доступ, чтобы выдать себя за разработчика после успешной аутентификации с помощью многофакторной аутентификации.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Группа кибернаемников Bahamut снова наносит удар с помощью поддельных приложений VPN на Android.
- Windows 11 получит индикатор VPN.
- Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок.
- «Лаборатория Касперского» выпускает крупное обновление своего VPN-сервиса.
Комментариев пока не было