{"id":4436,"date":"2023-07-19T11:08:29","date_gmt":"2023-07-19T10:08:29","guid":{"rendered":"https:\/\/soc.dag.pl\/?p=4436"},"modified":"2023-08-30T16:31:06","modified_gmt":"2023-08-30T15:31:06","slug":"powiadomienie-o-niedawnym-incydencie-bezpieczenstwa","status":"publish","type":"post","link":"https:\/\/soc.dag.pl\/powiadomienie-o-niedawnym-incydencie-bezpieczenstwa\/","title":{"rendered":"Powiadomienie o niedawnym incydencie bezpiecze\u0144stwa"},"content":{"rendered":"

Nietypowa aktywno\u015b\u0107 w cz\u0119\u015bci \u015brodowiska programistycznego LastPass<\/strong><\/p>\n

 <\/p>\n

Dzielenie si\u0119 wiedz\u0105 konsumenck\u0105 i biznesow\u0105 jest w \u015bwiecie cyberbezpiecze\u0144stwa niezwykle wa\u017cne. Tym bardziej warto wi\u0119c doceni\u0107 administrator\u00f3w LastPass, kt\u00f3rzy szczeg\u00f3\u0142owo poinformowali swoich klient\u00f3w o zdarzeniu, kt\u00f3re mog\u0142o wp\u0142yn\u0105\u0107 na stan bezpiecze\u0144stwa.<\/p>\n

 <\/p>\n

Co si\u0119 sta\u0142o<\/strong><\/p>\n

Niedawno zarz\u0105dcy wykryli nietypow\u0105 aktywno\u015b\u0107 w cz\u0119\u015bci \u015brodowiska programistycznego LastPass. Po rozpocz\u0119ciu natychmiastowego dochodzenia, nie znale\u017ali \u017cadnych dowod\u00f3w na to, \u017ce ten incydent dotyczy\u0142 dost\u0119pu do danych klient\u00f3w lub zaszyfrowanych hase\u0142.<\/p>\n

Ustalili, \u017ce nieupowa\u017cniona osoba uzyska\u0142a dost\u0119p do cz\u0119\u015bci \u015brodowiska programistycznego LastPass poprzez jedno przej\u0119te konto programisty i zabra\u0142a cz\u0119\u015b\u0107 kodu \u017ar\u00f3d\u0142owego oraz niekt\u00f3re zastrze\u017cone informacje techniczne LastPass.<\/p>\n

 <\/p>\n

Dzia\u0142ania<\/strong><\/p>\n

Mimo incydentu produkty i us\u0142ugi LastPass dzia\u0142aj\u0105 normalnie. Nie oznacza to jednak, \u017ce incydent nie wywo\u0142a\u0142 reakcji. Zesp\u00f3\u0142 odpowiadaj\u0105cy za bezpiecze\u0144stwo natychmiast zarz\u0105dzi\u0142 wdro\u017cenie \u015brodk\u00f3w ograniczaj\u0105cych i \u0142agodz\u0105cych ewentualne skutki ataku. Ponadto zaanga\u017cowano do pracy wiod\u0105c\u0105 firm\u0119 zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem cybernetycznym i kryminalistyk\u0105. Dochodzenie dalej jest w toku, sytuacja zosta\u0142a jednak opanowana, wdro\u017cone zosta\u0142y dodatkowe, jeszcze bardziej wzmocnione \u015brodki bezpiecze\u0144stwa. Co najwa\u017cniejsze, po wykryciu incydentu nie pojawi\u0142y si\u0119 \u017cadne nowe dowody na dalsze nieautoryzowane dzia\u0142ania.<\/p>\n

 <\/p>\n

Wnioski<\/strong><\/p>\n

LastPass ocenia dalsze techniki \u0142agodzenia skutk\u00f3w, aby wzmocni\u0107 swoje \u015brodowisko. Przygotowano tak\u017ce specjalne FAQ, aby odpowiedzie\u0107 na najwa\u017cniejsze pytania i rozwia\u0107 wszelkie w\u0105tpliwo\u015bci. Firma zapowiada, \u017ce b\u0119dzie kontynuowa\u0107 aktualizacj\u0119 \u015brodowiska z pe\u0142n\u0105 przejrzysto\u015bci\u0105.<\/p>\n

 <\/p>\n

Dzi\u0119kujemy za cierpliwo\u015b\u0107, zrozumienie i wsparcie.<\/p>\n

 <\/p>\n

FAQ<\/p>\n

 <\/p>\n

    \n
  1. Czy moje has\u0142o g\u0142\u00f3wne lub has\u0142o g\u0142\u00f3wne moich u\u017cytkownik\u00f3w zosta\u0142o z\u0142amane?<\/strong><\/li>\n<\/ol>\n

    Nie. Ten incydent nie spowodowa\u0142 naruszenia has\u0142a g\u0142\u00f3wnego. Nigdy nie przechowujemy ani nie znamy Twojego has\u0142a g\u0142\u00f3wnego. Wykorzystujemy standardow\u0105 architektur\u0119 Zero Knowledge, kt\u00f3ra zapewnia, \u017ce LastPass nigdy nie pozna ani nie uzyska dost\u0119pu do has\u0142a g\u0142\u00f3wnego naszych klient\u00f3w. Mo\u017cesz przeczyta\u0107 o technicznej implementacji Zero Knowledge.<\/p>\n

     <\/p>\n

      \n
    1. Czy jakiekolwiek dane w moim skarbcu lub skarbcach moich u\u017cytkownik\u00f3w zosta\u0142y naruszone?<\/strong><\/li>\n<\/ol>\n

      Nie. Ten incydent mia\u0142 miejsce w naszym \u015brodowisku programistycznym. Nasze dochodzenie nie wykaza\u0142o \u017cadnych dowod\u00f3w na nieautoryzowany dost\u0119p do zaszyfrowanych danych skarbca. Nasz model zerowej wiedzy zapewnia, \u017ce tylko klient ma dost\u0119p do odszyfrowania danych skarbca.<\/p>\n

        \n
      1. Czy jakiekolwiek moje dane osobowe lub dane osobowe moich u\u017cytkownik\u00f3w zosta\u0142y naruszone?<\/strong><\/li>\n<\/ol>\n

        Nie. Nasze dochodzenie nie wykaza\u0142o \u017cadnych dowod\u00f3w na nieautoryzowany dost\u0119p do danych klient\u00f3w w naszym \u015brodowisku produkcyjnym.<\/p>\n

          \n
        1. Co powinienem zrobi\u0107, aby chroni\u0107 siebie i swoje dane skarbcowe?<\/strong><\/li>\n<\/ol>\n

          W tej chwili nie zalecamy \u017cadnych dzia\u0142a\u0144 w imieniu naszych u\u017cytkownik\u00f3w lub administrator\u00f3w. Jak zawsze, zalecamy stosowanie si\u0119 do naszych najlepszych praktyk dotycz\u0105cych konfiguracji LastPass, kt\u00f3re mo\u017cna znale\u017a\u0107 tutaj.<\/p>\n

            \n
          1. Jak mog\u0119 uzyska\u0107 wi\u0119cej informacji?<\/strong><\/li>\n<\/ol>\n

            B\u0119dziemy kontynuowa\u0107 dalsze informowanie naszych klient\u00f3w z przejrzysto\u015bci\u0105, na kt\u00f3r\u0105 zas\u0142uguj\u0105.<\/p>\n

             <\/p>\n

            \u00a0<\/strong><\/p>\n

            Chcesz dowiedzie\u0107 si\u0119, jak przeciwdzia\u0142a\u0107 tego typu sytuacjom? Jak efektywnie reagowa\u0107 na zagro\u017cenie? Skontaktuj si\u0119 z naszymi specjalistami i opracuj skuteczny plan obrony.<\/strong><\/p>\n

            \u00a0<\/strong><\/p>\n

            \u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

            Nietypowa aktywno\u015b\u0107 w cz\u0119\u015bci \u015brodowiska programistycznego LastPass   Dzielenie si\u0119 wiedz\u0105 konsumenck\u0105 i biznesow\u0105 jest w \u015bwiecie cyberbezpiecze\u0144stwa niezwykle wa\u017cne. Tym bardziej warto wi\u0119c doceni\u0107 administrator\u00f3w LastPass, kt\u00f3rzy szczeg\u00f3\u0142owo poinformowali swoich klient\u00f3w o zdarzeniu, kt\u00f3re mog\u0142o wp\u0142yn\u0105\u0107 na stan bezpiecze\u0144stwa.   Co si\u0119 sta\u0142o Niedawno zarz\u0105dcy wykryli nietypow\u0105 aktywno\u015b\u0107 w cz\u0119\u015bci \u015brodowiska programistycznego LastPass. Po […]<\/p>\n","protected":false},"author":4,"featured_media":4122,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57,1],"tags":[79],"class_list":["post-4436","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","category-uncategorized","tag-cyberochrona"],"_links":{"self":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4436"}],"collection":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/comments?post=4436"}],"version-history":[{"count":1,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4436\/revisions"}],"predecessor-version":[{"id":4437,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4436\/revisions\/4437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media\/4122"}],"wp:attachment":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media?parent=4436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/categories?post=4436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/tags?post=4436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}