Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

LastPass oznámil, že domácí počítač inženýra DevOps byl napaden, aby ukradl data trezoru hesel během úniku dat v srpnu 2022.

LastPass Lost Vault Data in the 2022 Breach

Správce hesel LastPass odhalil další informace o svém narušení dat v srpnu 2022 a uvedl, že domácí počítač inženýra DevOps byl napaden, aby ukradl data trezoru hesel.

Dne 27. února 2023 vydala společnost LastPass bezpečnostní upozornění týkající se narušení dat, ke kterému došlo v srpnu 2022. LastPass již informoval čtenáře, že při útoku byly zpřístupněny zákaznické datové trezory, s k dalšímu útoku došlo v listopadu 2022 který byl spojen s prvním. Z počátečního zásahu bylo údajně také ukradeno 53 000 $ v bitcoinech, na což byla podána hromadná žaloba.

V Bezpečnostní upozornění LastPass, bylo napsáno, že během útoku v srpnu 2022 byl operátor se zlými úmysly schopen „využít platné přihlašovací údaje ukradené staršímu inženýrovi DevOps k přístupu k prostředí sdíleného cloudového úložiště, což zpočátku ztěžovalo vyšetřovatelům rozlišení mezi aktivitou hrozeb a pokračující legitimní aktivitou."

instagram viewer

Inženýr DevOps měl přístup k dešifrovacím klíčům, díky čemuž se staly hlavním cílem útočníka. Tyto klíče umožňovaly přístup ke službám cloudového úložiště LastPass, které obsahují zákaznická data LastPass a šifrovaná data trezoru. K těmto klíčům měli přístup pouze čtyři inženýři LastPass DevOps, přičemž pouze jeden byl úspěšně zaměřen.

LastPass také uvedl, že „aktér hrozby se odklonil od prvního incidentu, který skončil 12. srpna 2022, ale byl aktivně zapojen v nové sérii průzkumných, výčtových a exfiltračních aktivit v souladu s prostředím cloudového úložiště od 12. srpna 2022 až 26. října 2022." Problém byl, až když AWS GuardDuty Alerts upozornil LastPass na neobvyklou aktivitu. zvýrazněno.

Byl využit softwarový balíček ke kompromitaci cílového PC

Aby útočník mohl hacknout domácí počítač inženýra DevOps, zneužil zranitelný balíček softwarových médií třetí strany. Prostřednictvím tohoto exploitu mohl útočník povolit a provádět vzdálené spouštění kódu, což vedlo k instalaci malwaru keyloggeru. Tento keylogger byl poté použit k odcizení hlavního hesla zaměstnance a přístupu do podnikového trezoru LastPass.

Po přístupu k trezoru vyexportoval škodlivý činitel jak položky trezoru, tak obsah sdílené složky. V rámci exportovaných dat byly zašifrovány i bezpečné poznámky LastPass dešifrovací klíče. Tyto klíče byly potřeba pro „přístup k produkčním zálohám AWS S3 LastPass, dalším cloudovým úložným zdrojům a některým souvisejícím kritickým zálohám databází“.

Uživatelé LastPass zpochybňují jeho integritu

Zatímco někteří uživatelé oceňují transparentnost LastPass ohledně tohoto incidentu, mnozí jsou rozzlobeni přetrvávajícími bezpečnostními problémy, kterými společnost trpí. Zděšení uživatelé přešli na Twitter, aby vyjádřili své pocity ohledně integrity zabezpečení LastPass. Jak je vidět níže, jedna osoba kritizovala rozhodnutí LastPass poskytnout určitým zaměstnancům přístup k dešifrovanému trezoru hesel.

Zdá se, že reputace LastPass je uprostřed těchto útoků poskvrněna

Poté, co v posledních letech narazili na četné bezpečnostní problémy, lidé se nyní ptají, zda je LastPass legitimní možností pro ukládání hesel. Vzhledem k tomu, že někteří uživatelé již LastPass opouštějí, není jasné, jak tento správce hesel tuto bouři přečká.