Site icon Sophos News

Violazione del codice sorgente di LastPass: pubblicazione del rapporto di incident response

Se la grande storia di questo mese sembra destinata a essere la violazione dei dati di Uber, nella quale un hacker sarebbe stato in grado di navigare a suo piacimento attraverso la rete della società di ride-sharing…

…la grande storia del mese scorso è stata la violazione di LastPass, nella quale sembra che un aggressore abbia avuto accesso solo a una parte della rete, ma sia stato in grado di scappare con il codice sorgente proprietario dell’azienda.

Fortunatamente per Uber, l’aggressore sembrava determinato a farsi un po’ di pubblicità acquisendo schermate, diffondendole liberamente online e schernendo l’azienda con messaggi urlati a gran voce del tipo “UBER È STATO VIOLATO”.

Gli aggressori di LastPass, tuttavia, sembrano aver operato in modo più furtivo, apparentemente inducendo uno sviluppatore di LastPass a installare malware che i criminali informatici hanno poi utilizzato per farsi strada nel repository del codice sorgente dell’azienda.

LastPass ha ora pubblicato un rapporto ufficiale di follow-up sull’incidente, basato su ciò che è stata in grado di capire sull’attacco e sugli aggressori all’indomani dell’intrusione.

Ecco cosa sappiamo

Le frasi in grassetto di seguito forniscono uno schema di ciò che LastPass sta affermando:

Cosa fare?

Pensiamo sia ragionevole affermare che le nostre prime ipotesi erano corrette e che, sebbene questo sia un incidente imbarazzante per LastPass e potrebbe rivelare segreti commerciali che la società considerava parte del suo valore per gli azionisti…

…questa violazione possa essere considerata un problema che LastPass deve affrontare internamente, perché in questo attacco non è stata raggiunta alcuna password dei clienti.

Questo attacco, e il rapporto sull’incidente di LastPass, sono anche un buon promemoria del fatto che “divide et impera”, noto in gergo anche come Zero Trust, rappresenta una parte importante della difesa informatica contemporanea.

Come spiega l’esperto di Sophos Chester Wisniewski nella sua analisi del recente hack di Uber, c’è molto di più in gioco se i truffatori che ottengono l’accesso a parte della tua rete possono vagare liberamente nella speranza di ottenere l’accesso a tutto:
S3 Ep100.5: Uber breach – an expert speaks by Naked Security

Exit mobile version