Lastpass-Hack: Passwörter waren wohl nicht betroffen

19. September 2022, 10:24
  • security
  • breach
  • Lastpass
image

Zumindest hat eine Untersuchung keine Anzeichen dafür ergeben, dass Login-Daten der User kompromittiert wurden.

Ende August wurde der weit verbreitete Passwort-Management-Dienst Lastpass von Hackern geknackt, die dabei in die Entwicklungsumgebung eindringen und Quellcode kopieren konnten.
Die grösste Gefahr beim Hack eines Passwort-Managers besteht aber natürlich darin, dass die Angreifer Login-Daten von Nutzern des Services erbeuten könnten. Lastpass verneinte aber schon bei der ersten Bekanntgabe des Vorfalls, dass dies der Fall war.
Nun habe eine nachträgliche, zusammen mit dem Cybersecurity-Spezialisten Mandiant durchgeführte Untersuchung dies bestätigt, schreibt der Lastpass-CEO Karim Toubba in einem Post auf der Webseite des Dienstleisters. "Obwohl der Angreifer fähig war, Zugang zur Entwicklungsumgebung zu erhalten, haben das Design unseres Systems und die eingebauten Kontrollen verhindert, dass der Angreifer Zugriff auf Kundendaten oder verschlüsselte Passwort-Vaults erhalten konnte", so Toubba.
Die Untersuchung habe des Weiteren gezeigt, dass sich der Angreifer via das kompromittierte Endgerät eines Entwicklers Zugang zur Entwicklungsumgebung verschafft habe. Wie das Gerät gehackt wurde, sei unklar. Danach habe der Angreifer aber Zugang zur Entwicklungsumgebung erhalten, sobald sich der betroffene Entwickler selbst erfolgreich eingeloggt hatte. Dies tönt in unseren Ohren danach, dass der Angreifer das Session-Cookie abgreifen konnte, eine Angriffsmethode, die in letzter Zeit immer öfter verwendet wird.

Auch Code unversehrt

Die Entwicklungsumgebung, so Toubba, sei aber physisch von den restlichen IT-Systemen getrennt und enthalte auch keine Kundendaten oder Passwörter.
Um sicherzustellen, dass der Code von Lastpass nicht manipuliert wurde, habe man zusätzlich den Quellcode sowie Software-Builds für die Produktion analysiert. Dabei sei man auf keine Anzeichen dafür gestossen, dass der Code verändert worden wäre oder dass Malware eingepflanzt wurde.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3