Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass
Insgesamt vier Tage hätten Angreifer im vergangenen August Zugriff auf die internen Systeme von Lastpass gehabt, das teilt der Hersteller des Passwortmanagers mit und schließt damit auch die forensische Untersuchung des Vorfalls ab. In diesem Zeitraum habe Lastpass die Angreifer entdeckt und den Vorfall eindämmen können.
Es gebe keine Hinweise auf Aktivitäten der Angreifer außerhalb dieses Zeitraumes, schreibt Lastpass. Der Zugriff der Angreifer sei auf die Entwicklungsumgebung von Lastpass beschränkt gewesen, über die Quellcode und technische Informationen entwendet worden seien. "Wir können auch bestätigen, dass es keine Beweise dafür gibt, dass dieser Vorfall einen Zugriff auf Kundendaten oder verschlüsselte Passworttresore beinhaltet," heißt es in der Mitteilung(öffnet im neuen Fenster) .
Zugriff über kompromittierten Endpunkt
Den Zugriff auf die Entwicklungsumgebung sollen die Angreifer über einen kompromittierten Endpunkt eines Entwicklers erlangt haben. "Obwohl die Methode, die für die anfängliche Kompromittierung des Endpunkts verwendet wurde, nicht schlüssig ist, nutzte der Bedrohungsakteur seinen dauerhaften Zugang, um sich als der Entwickler auszugeben, nachdem dieser sich erfolgreich mit der Multi-Faktor-Authentifizierung authentifiziert hatte," erklärt Lastpass.
In der Analyse des Quellcodes und der Production-Builds fand das Unternehmen auch keine Hinweise darauf, dass der Angreifer versuchte, bösartigen Code einzuschleusen. Die Produktionsumgebung sei zudem physisch von der Entwicklungsumgebung getrennt, heißt es in der Mitteilung. Lastpass hatte seine Nutzer bereits am 25. August über den Angriff informiert .