هکرها با نفوذ به سیستم های داخلی LastPass سورس کد های آن را به سرقت بردند.
به گزارش تک ناک، مدیریت این شرکت عنوان کرده که دو هفته پیش فعالیت غیرعادی را در محیط توسعه خود شناسایی کرده است. بر اساس اعلامیه ای که در این هفته منتشر شد، پس از کاوش در داده های این شرکت، بازرسان متوجه شدند که شخصی (یا افرادی) برای دسترسی به شبکه با گرفتن “بخش هایی از کد منبع و برخی اطلاعات فنی اختصاصی LastPass” یک حساب توسعه دهنده را به دست گرفته اند.
اما نکته مهم این است که مهاجمان نتوانستند به اطلاعات مشتری یا خزانه مجازی گذرواژه رمزگذاری شده دسترسی پیدا کنند.طبق اعلام LastPass این شرکت از ساختار صنعتی “دانش صفر” استفاده می کند . این ساختار تضمین می کند که LastPass هرگز نمی توانسته رمز عبور اصلی مشتری را بداند یا بدان دسترسی پیدا کند. بنا براین فقط مشتریان قابلیت رمزگشایی از این خزانه ها را دارند.
با این وجود آجای آرورا یکی از بنیانگذاران و رئیس BluBracket، خاطرنشان کرد که مهاجمان به دنبال نقاط ضعف احتمالی برای سوء استفاده در کد منبع LastPass هستند و یافتن این نقاط ضعف ممکن است منجر به حملات بعدی شود.او در یک بیانیه ایمیلی گفت: سرقت سورس کد یا فاش شدن آن می تواند منجر به فاش شدن معماری یک برنامه شود. این فاش شدن ساختار می تواد اطلاعاتی را در مورد محل ذخیره سازی داده های خاص و منابعی دیگری که یک سازمان ازآن استفاه می کند را آشکار کند. آشکار بودن این فاکتورها بعدا می توانند باعث صدمات احتمالی بیشتر به برنامه توسط هکرها شود.
تام کلرمن، معاون ارشد استراتژی سایبری در Contrast Security نیز در بیانیهای گفت که مهاجمان میتوانستند با جستجوی بیشتر ببینند آیا میتوانند راهی به شبکههای شریک یا تامینکننده LastPass بیابند یا نه.
او گفت: شرکتهای امنیت سایبری بیشتری مورد هدف قرار میگیرند چرا که پس از رخنه در FireEyeاین صنعت باید از خواب بیدار میشد. شرکت های امنیت سایبری باید در سال 2022، آنچه را که موعظه می کنند، عملیاتی کنند.
بسیاری هنوز روی امنیت سایبری خود سرمایه گذاری کمتری دارند بنابراین باید انتظار ضربه خوردن را داشته باشند و خود را مهیای پاسخگویی کنند.
