LastPass показывает, как именно он был взломан
вычисления techradar.com Новости

LastPass показывает, как именно он был взломан

28 февраля 2023 г.

LastPass поделился дополнительной информацией об декабрьской утечке данных. потряс индустрию, а атака звучала так, как будто она вышла прямо из шпионского фильма.

В рекомендации по безопасности, менеджер паролей сказал два инцидента, казалось бы, не связанных между собой, которые на самом деле были частью более крупной кампании. В нем также говорится, что злоумышленники специально нацелились на одного из четырех инженеров DevOps, что еще больше подчеркивает сложность всей кампании.

Доступ к сегментам S3

Субъекты угрозы использовали информацию, полученную в ходе первой атаки, а также информацию из совершенно другого инцидента кибербезопасности, чтобы идентифицировать зашифрованные облачное хранилище корзины Amazon S3.

Но для доступа к корзинам им нужны были ключи расшифровки, которыми обладали только четыре инженера LastPass DevOps. Таким образом, они нацелились на одного из них, выиграв уязвимость удаленного выполнения кода, обнаруженную в стороннем программном обеспечении для мультимедиа, установленном на их личном компьютере. Это позволило им установить кейлоггер, который помог обойти средства защиты, а затем и некоторые другие.

Подробнее

> На LastPass подали в суд после крупной кибератаки
> LastPass и GoTo сообщают о возможной кибератаке

> Что такое пароль?

«Злоумышленник смог перехватить мастер-пароль сотрудника в момент его ввода после того, как сотрудник прошел аутентификацию с помощью MFA, и получить доступ к корпоративному хранилищу LastPass инженера DevOps», — пояснили в компании.

>

«Затем злоумышленник экспортировал собственные записи корпоративного хранилища и содержимое общих папок, которые содержали зашифрованные защищенные заметки с ключами доступа и дешифрования, необходимыми для доступа к производственным резервным копиям AWS S3 LastPass, другим ресурсам облачного хранилища и некоторым связанные резервные копии критически важных баз данных».

Поскольку злоумышленники использовали действительные данные для входа в систему, группа кибербезопасности компании не идентифицировала это действие как вредоносное. Следовательно, злоумышленник скрывался на серверах хранения компании в течение двух месяцев.

Теперь, после фестиваля, LastPass заявила, что обновила свою систему безопасности и начала менять конфиденциальные учетные данные, ключи аутентификации и токены. Кроме того, он регулярно отзывает сертификаты, требует дополнительного ведения журналов и оповещений и начал применять более жесткие политики безопасности.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU