Cyberthreat.id – Solusi manajemen kata sandi LastPass membagikan lebih banyak detail terkait insiden keamanan bulan lalu, mengungkapkan bahwa pelaku ancaman memiliki akses ke sistemnya untuk periode empat hari pada Agustus 2022.

“Tidak ada bukti aktivitas aktor ancaman di luar garis waktu yang ditetapkan," kata CEO LastPass Karim Toubba dalam pembaharuan yang dibagikan pada 15 September, menambahkan, “tidak ada bukti bahwa insiden ini melibatkan akses ke data pelanggan atau brankas kata sandi terenkripsi,” katanya dilansir The HackerNews, Senin (19/9).

LastPass pada akhir Agustus mengungkapkan bahwa pelanggaran yang menargetkan lingkungan pengembangannya mengakibatkan pencurian beberapa kode sumber dan informasi teknisnya, meskipun tidak ada spesifikasi lebih lanjut yang ditawarkan.

Perusahaan, yang mengatakan telah menyelesaikan penyelidikan peretasan dalam kemitraan dengan perusahaan respons insiden Mandiant, mencatat bahwa akses itu dicapai menggunakan titik akhir yang dikompromikan pengembang.

Sementara metode yang tepat dari entri awal tetap "tidak meyakinkan," LastPass mencatat musuh menyalahgunakan akses terus-menerus untuk "meniru pengembang" setelah korban diautentikasi menggunakan otentikasi multi-faktor.

Perusahaan menegaskan kembali bahwa meskipun akses tidak sah, penyerang gagal mendapatkan data sensitif pelanggan karena desain sistem dan kontrol nol kepercayaan yang diterapkan untuk mencegah insiden semacam itu.

Ini termasuk pemisahan lengkap dari lingkungan pengembangan dan produksi dan ketidakmampuannya sendiri untuk mengakses brankas kata sandi pelanggan tanpa kata sandi utama yang ditetapkan oleh pengguna.

"Tanpa kata sandi utama, tidak mungkin bagi siapa pun selain pemilik brankas untuk mendekripsi data brankas," kata Toubba.

Selain itu, ia juga mengatakan telah melakukan pemeriksaan integritas kode sumber untuk mencari tanda-tanda keracunan dan bahwa pengembang tidak memiliki izin yang diperlukan untuk mendorong kode sumber langsung dari lingkungan pengembangan ke dalam produksi.

Terakhir, LastPass mencatat bahwa ia telah menggunakan layanan dari perusahaan keamanan siber "terkemuka" untuk meningkatkan praktik keamanan kode sumbernya dan bahwa ia telah menggunakan pagar pengaman titik akhir tambahan untuk mendeteksi dan mencegah serangan yang ditujukan pada sistemnya dengan lebih baik.