LastPass informó a los clientes sobre una brecha de seguridad en el blog oficial de la empresa en agosto de 2022. Esta semana, la empresa publicó información adicional sobre el hackeo luego de su investigación.
En agosto de 2022, LastPass informó a los clientes que notó una actividad inusual en el entorno de desarrollo. Notó relativamente rápido que un tercero logró obtener acceso a «partes del entorno de desarrollo» a través de una cuenta de desarrollador pirateada.
El actor de amenazas obtuvo «partes del código fuente y cierta información técnica patentada de LastPass», pero no pudo acceder a los entornos de producción ni a los datos de los clientes.
LastPass solicitó a la empresa de ciberseguridad y análisis forense Mandiant que los ayudara en la investigación del incidente. La actualización de septiembre de 2022 revela detalles adicionales sobre el incidente de seguridad.
El actor de amenazas obtuvo acceso al entorno de desarrollo durante un período de 4 días en agosto, de acuerdo a a LastPass. Cuando la seguridad de LastPass detectó el incidente, lo contuvo de inmediato.
No se encontró evidencia de que el actor de amenazas tuviera acceso más allá del período de 4 días. El actor de amenazas no accedió a los datos de los clientes ni a las bóvedas cifradas.
El atacante obtuvo acceso a través de una cuenta de desarrollador comprometida. La cuenta estaba protegida con autenticación multifactor. Las cuentas de desarrollador están limitadas al entorno de desarrollo, lo que impidió que el actor de amenazas accediera a los datos del cliente, las bóvedas cifradas o los entornos de producción. Los entornos de desarrollo no tienen acceso a los datos de los clientes, según LastPass.
Los expertos forenses analizaron el código fuente y las compilaciones de producción para determinar si se había producido alguna manipulación en el período de cuatro días. Según LastPass, no encontró «evidencia de intentos de envenenamiento de código o inyección de código malicioso».
Como precaución de seguridad, los desarrolladores no tienen una opción directa para pasar el código fuente del desarrollo a la producción. Un equipo de lanzamiento de compilación separado es responsable de eso, que revisa, prueba y valida las fuentes y los cambios.
LastPass anunció que ha mejorado la seguridad como consecuencia.
Como parte de nuestro programa de gestión de riesgos, también nos hemos asociado con una empresa líder en seguridad cibernética para mejorar aún más nuestras prácticas existentes de seguridad del código fuente, que incluyen procesos de ciclo de vida de desarrollo de software seguro, modelado de amenazas, gestión de vulnerabilidades y programas de recompensas por errores.
Además, hemos implementado controles de seguridad mejorados que incluyen controles y monitoreo de seguridad de punto final adicionales. También hemos implementado capacidades adicionales de inteligencia de amenazas, así como tecnologías mejoradas de detección y prevención en nuestros entornos de Desarrollo y Producción.
Palabras de cierre
Si bien un actor de amenazas obtuvo acceso al entorno de desarrollo de LastPass, no alteró el código fuente ni obtuvo acceso a los datos del cliente. Sin embargo, se accedió y obtuvo el código fuente y la información técnica.
Ahora tu: ¿Qué servicio de administración de contraseñas utiliza, si corresponde? (a través de Nacido)
publicitario