Actus

LastPass affirme que des pirates ont eu un accès interne pendant quatre jours

Par hfrance , le 20 septembre 2022 , mis à jour le 20 septembre 2022 - 3 minutes de lecture
Notez l'article

LastPass a déclaré que l’attaquant à l’origine de la faille de sécurité d’août avait eu un accès interne aux systèmes de l’entreprise pendant quatre jours jusqu’à ce qu’il soit découvert et supprimé.

Dans une mise à jour d’un avis d’incident de sécurité publié le mois dernier, le PDG de Lastpass, Karim Toubba, a également déclaré que l’enquête de la société (en partenariat avec la société de cybersécurité Mandiant) n’avait trouvé aucune preuve que des acteurs de la menace accédaient aux données des clients ou aux coffres-forts de mots de passe cryptés.

“Alors que les acteurs de la menace ont accès aux environnements de développement, la conception et les contrôles de notre système empêchent les acteurs de la menace d’accéder aux données des clients ou aux coffres-forts de mots de passe cryptés”, a déclaré M. Toubba.

Alors que les attaquants ont pu compromettre les points de terminaison Lastpass des développeurs pour accéder aux environnements de développement, l’enquête a révélé que les attaquants étaient capables de se faire passer pour les développeurs après “s’être authentifiés avec succès à l’aide de l’authentification multifacteur”.

Après avoir analysé le code source et les versions de production, la société n’a également trouvé aucune preuve que les attaquants aient tenté d’injecter du code malveillant.

Cela peut être dû au fait que seule l’équipe Build Release peut pousser le code du développement à la production, et même dans ce cas, Toubba a déclaré que le processus implique également des phases de révision, de test et de vérification du code.

De plus, a-t-il ajouté, l’environnement de développement LastPass est “physiquement séparé de l’environnement de production LastPass et n’a aucune connexion directe”.

Suite à l’incident, Lastpass “a déployé des contrôles de sécurité améliorés, y compris des contrôles et une surveillance supplémentaires des terminaux”, ainsi que des capacités supplémentaires de renseignement sur les menaces et des technologies de détection et de prévention. Amélioré dans les environnements de développement et de production.

Avis de violation retardé de deux semaines

La mise à jour intervient après que Lastpass a informé les utilisateurs le 25 août qu’il “a récemment détecté une activité inhabituelle dans son environnement de développement”.

La divulgation intervient après que BleepingComputer a appris la violation par un initié il y a une semaine et a contacté la société le 21 août sans recevoir de réponses aux questions ni de demande de confirmation de l’incident.

Dans une lettre envoyée aux clients à la suite de l’e-mail de BleepingComputer, Lastpass a confirmé qu’il avait été piraté il y a deux semaines et que les attaquants avaient volé le code source et le savoir-faire.

“Il y a deux semaines, nous avons détecté une activité inhabituelle dans certaines parties de l’environnement de développement LastPass”, avait alors déclaré la société.

“Après une enquête immédiate, nous n’avons trouvé aucune preuve que cet incident impliquait l’accès aux données des clients ou à des coffres-forts de mots de passe cryptés.”

LastPass propose l’un des logiciels de gestion de mots de passe les plus populaires au monde, et la société affirme qu’il est utilisé par plus de 33 millions de personnes et 100 000 entreprises.

source

  • Les vents sauvages Crème de marron bio - Pot 300g
    Les fruits du châtaignier ont longtemps constitué la nourriture quotidienne du peuple. Injustement délaissés pendant un siècle, marrons et châtaignes, aujourd'hui aliments de luxe, s'invitent à nos tables les jours de fête mais aussi au quotidien dans des recettes aussi variées que délicieuses.La crème de marron extra " les Vents Sauvages " est préparée à base de châtaignes soigneusement sélectionnées. Sa teneur réduite en sucre et son temps de cuisson réduit permet de conserver toutes les vertus et la saveur de la châtaigne.Elle peut se déguster tout simplement mélangée avec du fromage blanc ou servir de bases à toute sorte de desserts savoureux.Idée recette : Muffins à la crème de marronPour 18 muffins :250g de farine2 cuillerées à café de levure chimique80g de sucre roux1 sachet de sucre vanillé50g de beurre fondu1 oeuf17,5cl de laitQuelques cuillerées de crème de marronsMélanger, dans l'ordre, tous les ingrédients sauf la crème de marrons. Dans des moules à muffins, déposer des petites coques en papier. Verser dedans le mélange jusqu'aux 3/4 des moules. Sur chaque muffin, déposer une cuillerée à café de crème de marrons, en lui faisant faire des tourbillons avec la pâte (ça n'a pas l'air très clair comme ça, mais on comprend en le faisant !).Cuire 15 à 20 mn au four à 180°-200°. Laisser refroidir 5 mn sur une grille avant de démouler.
  • Les vents sauvages Crème de marron bio - Bocal 120g
    Les fruits du châtaignier ont longtemps constitué la nourriture quotidienne du peuple. Injustement délaissés pendant un siècle, marrons et châtaignes, aujourd'hui aliments de luxe, s'invitent à nos tables les jours de fête mais aussi au quotidien dans des recettes aussi variées que délicieuses.La crème de marron extra " les Vents Sauvages " est préparée à base de châtaignes soigneusement sélectionnées. Sa teneur réduite en sucre et son temps de cuisson réduit permet de conserver toutes les vertus et la saveur de la châtaigne.Elle peut se déguster tout simplement mélangée avec du fromage blanc ou servir de bases à toute sorte de desserts savoureux.Idée recette : Muffins à la crème de marronPour 18 muffins :250g de farine2 cuillerées à café de levure chimique80g de sucre roux1 sachet de sucre vanillé50g de beurre fondu1 oeuf17,5cl de laitQuelques cuillerées de crème de marronsMélanger, dans l'ordre, tous les ingrédients sauf la crème de marrons. Dans des moules à muffins, déposer des petites coques en papier. Verser dedans le mélange jusqu'aux 3/4 des moules. Sur chaque muffin, déposer une cuillerée à café de crème de marrons, en lui faisant faire des tourbillons avec la pâte (ça n'a pas l'air très clair comme ça, mais on comprend en le faisant !).Cuire 15 à 20 mn au four à 180°-200°. Laisser refroidir 5 mn sur une grille avant de démouler.

hfrance

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.