Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το LastPass ανέφερε ότι ο οικιακός υπολογιστής ενός μηχανικού DevOps παραβιάστηκε για να κλέψει δεδομένα θησαυροφυλακίου κωδικού πρόσβασης κατά τη διάρκεια της παραβίασης δεδομένων τον Αύγουστο του 2022.

Χαμένα δεδομένα του LastPass κατά την παραβίαση του 2022

Ο διαχειριστής κωδικών πρόσβασης LastPass αποκάλυψε περισσότερες πληροφορίες σχετικά με την παραβίαση δεδομένων τον Αύγουστο του 2022, δηλώνοντας ότι ο οικιακός υπολογιστής ενός μηχανικού DevOps παραβιάστηκε για να κλέψει δεδομένα από το θησαυροφυλάκιο κωδικών πρόσβασης.

Στις 27 Φεβρουαρίου 2023, το LastPass δημοσίευσε μια συμβουλή ασφαλείας σχετικά με την παραβίαση δεδομένων που υπέστη τον Αύγουστο του 2022. Το LastPass ενημέρωσε ήδη τους αναγνώστες ότι τα θησαυροφυλάκια δεδομένων πελατών είχαν πρόσβαση στην επίθεση, με άλλη μια επίθεση που έλαβε χώρα τον Νοέμβριο του 2022

instagram viewer
που συνδέθηκε με το πρώτο. Από το αρχικό χτύπημα, φέρεται να κλάπηκαν επίσης 53.000 δολάρια σε Bitcoin, από το οποίο υποβλήθηκε ομαδική αγωγή.

Στο Συμβουλή ασφαλείας LastPass, γράφτηκε ότι, κατά τη διάρκεια της επίθεσης τον Αύγουστο του 2022, ο κακόβουλος χειριστής μπόρεσε "να αξιοποιήσει έγκυρα διαπιστευτήρια που είχαν κλαπεί από ανώτερο μηχανικό DevOps για να αποκτήσει πρόσβαση σε κοινό περιβάλλον αποθήκευσης cloud, το οποίο αρχικά δυσκόλεψε τους ερευνητές να διαφοροποιήσουν τη δραστηριότητα του παράγοντα απειλής και τη συνεχιζόμενη νόμιμη δραστηριότητα».

Ο μηχανικός DevOps είχε πρόσβαση σε κλειδιά αποκρυπτογράφησης, γεγονός που τα έκανε πρωταρχικό στόχο για τον εισβολέα. Αυτά τα κλειδιά επέτρεψαν την πρόσβαση στις υπηρεσίες αποθήκευσης cloud του LastPass, οι οποίες περιέχουν δεδομένα πελατών LastPass και κρυπτογραφημένα δεδομένα θησαυροφυλακίου. Μόνο τέσσερις μηχανικοί του LastPass DevOps είχαν πρόσβαση σε αυτά τα κλειδιά, με έναν μόνο να έχει στοχευθεί με επιτυχία.

Το LastPass δήλωσε επίσης ότι «ο ηθοποιός της απειλής περιστρέφεται από το πρώτο περιστατικό, το οποίο έληξε στις 12 Αυγούστου 2022, αλλά είχε ενεργή συμμετοχή σε μια νέα σειρά δραστηριοτήτων αναγνώρισης, απαρίθμησης και διήθησης ευθυγραμμισμένες με το περιβάλλον αποθήκευσης cloud που εκτείνεται από Από τις 12 Αυγούστου 2022 έως τις 26 Οκτωβρίου 2022." Μόλις το AWS GuardDuty Alerts ενημέρωσε το LastPass για ασυνήθιστη δραστηριότητα ότι το πρόβλημα ήταν τονίζεται.

Ένα πακέτο λογισμικού αξιοποιήθηκε για να παραβιάσει τον στοχευμένο υπολογιστή

Για να χακάρει τον οικιακό υπολογιστή του μηχανικού DevOps, ο εισβολέας εκμεταλλεύτηκε ένα ευάλωτο πακέτο πολυμέσων λογισμικού τρίτων. Μέσω αυτής της εκμετάλλευσης, ο εισβολέας μπορούσε να ενεργοποιήσει και να πραγματοποιήσει απομακρυσμένη εκτέλεση κώδικα, η οποία οδήγησε στην εγκατάσταση κακόβουλου λογισμικού keylogger. Αυτό το keylogger χρησιμοποιήθηκε στη συνέχεια για να κλέψει τον κύριο κωδικό πρόσβασης του υπαλλήλου και να αποκτήσει πρόσβαση στο εταιρικό θησαυροφυλάκιο LastPass.

Μετά την πρόσβαση στο θησαυροφυλάκιο, ο κακόβουλος παράγοντας εξήγαγε τόσο τις καταχωρήσεις του θησαυροφυλάκιου όσο και το περιεχόμενο κοινόχρηστου φακέλου. Μέσα στα εξαγόμενα δεδομένα υπήρχαν κρυπτογραφημένες ασφαλείς σημειώσεις, καθώς και Κλειδιά αποκρυπτογράφησης LastPass. Αυτά τα κλειδιά χρειάζονταν για "πρόσβαση στα αντίγραφα ασφαλείας παραγωγής του AWS S3 LastPass, σε άλλους πόρους αποθήκευσης που βασίζονται στο cloud και σε ορισμένα σχετικά κρίσιμα αντίγραφα ασφαλείας βάσης δεδομένων."

Το LastPass έχει χρήστες που αμφισβητούν την ακεραιότητά του

Ενώ ορισμένοι χρήστες εκτιμούν τη διαφάνεια του LastPass σχετικά με αυτό το περιστατικό, πολλοί είναι εξοργισμένοι από τα συνεχιζόμενα προβλήματα ασφάλειας που αντιμετωπίζει η εταιρεία. Οι απογοητευμένοι χρήστες μπήκαν στο Twitter για να εκφράσουν τα συναισθήματά τους σχετικά με την ακεραιότητα ασφαλείας του LastPass. Όπως φαίνεται παρακάτω, ένα άτομο επέκρινε την απόφαση της LastPass να παραχωρήσει σε ορισμένους υπαλλήλους πρόσβαση σε ένα αποκρυπτογραφημένο θησαυροφυλάκιο κωδικών πρόσβασης.

Η φήμη του LastPass φαίνεται να έχει μολυνθεί εν μέσω αυτών των επιθέσεων

Μετά από πολλά ζητήματα ασφαλείας τα τελευταία χρόνια, οι άνθρωποι τώρα αναρωτιούνται εάν το LastPass είναι μια νόμιμη επιλογή για αποθήκευση κωδικού πρόσβασης. Καθώς ορισμένοι χρήστες έχουν ήδη εγκαταλείψει το LastPass, δεν γνωρίζουμε πώς αυτός ο διαχειριστής κωδικών πρόσβασης θα αντιμετωπίσει αυτήν την καταιγίδα.