Suosittu LastPass-salanapalvelu joutui hakkeroiduksi – tutkinnan mukaan käyttäjätietoja ei paljastunut

LastPass, suosittu salasanojen hallintasovellus ja -palvelu, joutui elokuussa hakkeroiduksi. Tapaus tuli ensi kerran julkisuuteen elokuun lopulla, kun LastPass kertoi siitä 25. elokuuta. Nyt LastPass on kertonut tapauksen tutkinnan lopputuloksesta.

LastPassin mukaan tietomurto rajoittui LastPassin kehitysympäristöön, ja siinä hyökkääjät onnistuivat viemään osan LastPassin lähdekoodista ja teknisestä informaatiosta.

LastPassin toimitusjohtajan Karim Toubban nimissä nyt julkaistussa tiedoksiannossa LastPass kertoo suorittaneensa tutkinnan tapahtuneesta yhdessä tätä nykyä Googlen omistaman tietoturvayhtiön Mandiantin kanssa.

Tutkimuksessa selvisi, että hyökkääjällä oli pääsy LastPassin järjestelmiin neljän päivän ajan elokuussa 2022. Tämän ajanjakson ulkopuolella hyökkääjän toimista ei ole löytynyt näyttöä.

”Voimme myös vahvistaa, että ei ole näyttöä siitä, että tähän tapaukseen liittyisi pääsyä asiakastietoihin tai salattuihin salasanavarastoihin”, kommentoi LastPassin toimitusjohtaja Karim Toubba.

Tutkinnan perusteella hyökkääjä sai pääsyn LastPassin kehitysympäristöön yhden sovelluskehittäjän päätelaitteen kautta.

LastPassin mukaan sen järjestelmien suunnittelu ja suojaukset estivät pääsyn kehitysympäristön kautta käyttäjätietoihin. Kehitystyössä käytettävä kehitysympäristö on erillinen palvelujen varsinaisessa tarjoamisessa käytetystä tuotantoympäristöstä eikä näiden välillä ole suoraa yhteyttä.

Lisäksi lähtökohtaisesti LastPassin salasanatiedot ovat salattu ja suojattu käyttäjän pääsalasanalla, eikä LastPassille tai kenellekään muulle kuin tietojen omistajalle pääsalasanan avulla ole mahdollista purkaa salasanatietoja.

Tapauksen jälkeen LastPass suoritti myös sen lähdekoodin ja tuotantoversioiden läpikäynnin sulkeakseen pois hyökkääjän yritykset ujuttaa LastPassin osaksi haittakoodia.

LastPass kertoo nyt myös tekevänsä yhteistyötä johtavan kyberturvallisuusyrityksen kanssa sen olemassa olevien lähdekoodikäytäntöjen parantamiseksi eri tavoin. Lisäksi myös kehittäjien päätelaitteiden tietoturvakontrolleja ja -monitorointia on parannettu ja sekä kehitys- että tuotantoympäristöissä on otettu käyttöön parannettuja hyökkäysten tunnistus- ja estoteknologioita.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla