LastPass сообщил, что домашний компьютер инженера DevOps был скомпрометирован для кражи данных хранилища паролей во время утечки данных в августе 2022 года.
LastPass потерял данные хранилища в 2022 году
Менеджер паролей LastPass раскрыл дополнительную информацию об утечке данных в августе 2022 года, заявив, что домашний компьютер инженера DevOps был взломан с целью кражи данных хранилища паролей.
27 февраля 2023 г. LastPass выпустила рекомендации по безопасности в отношении утечки данных, произошедшей в августе 2022 г. LastPass уже проинформировал читателей о том, что в ходе атаки был получен доступ к хранилищам данных клиентов. еще одно нападение произошло в ноябре 2022 г. что было связано с первым. Из первоначального удара также якобы было украдено 53 000 долларов в биткойнах, в связи с чем был подан коллективный иск.
в Рекомендации по безопасности LastPass
, было написано, что во время атаки в августе 2022 года злоумышленник смог «использовать действительные учетные данные, украденные у старшего инженера DevOps, для доступа к общая среда облачного хранилища, из-за которой следователям изначально было трудно отличить деятельность злоумышленника от продолжающейся законной деятельности».У инженера DevOps был доступ к ключам дешифрования, что делало его главной целью злоумышленника. Эти ключи позволяли получить доступ к службам облачного хранения LastPass, которые содержат данные клиентов LastPass и зашифрованные данные хранилища. Только четыре инженера LastPass DevOps имели доступ к этим ключам, и только один из них был успешно атакован.
LastPass также заявил, что «автор угрозы исходил из первого инцидента, который закончился 12 августа 2022 года, но активно участвовал в новой серии действий по разведке, подсчету и эксфильтрации, ориентированных на среду облачного хранения, охватывающих с 12 августа 2022 г. по 26 октября 2022 г.». Только после того, как AWS GuardDuty Alerts уведомил LastPass о необычной активности, проблема была решена. выделено.
Программный пакет был использован для компрометации целевого ПК
Чтобы взломать домашний компьютер инженера DevOps, злоумышленник использовал уязвимый сторонний программный носитель. С помощью этого эксплойта злоумышленник мог включить и провести удаленное выполнение кода, что привело к установке вредоносного ПО-кейлоггера. Затем этот кейлоггер был использован для кражи мастер-пароля сотрудника и доступа к корпоративному хранилищу LastPass.
Получив доступ к хранилищу, злоумышленник экспортировал как записи хранилища, так и содержимое общей папки. В экспортируемых данных были зашифрованы защищенные заметки, а также Ключи расшифровки LastPass. Эти ключи были необходимы для «доступа к производственным резервным копиям AWS S3 LastPass, другим ресурсам облачного хранилища и некоторым связанным резервным копиям критически важных баз данных».
Пользователи LastPass сомневаются в его целостности
В то время как некоторые пользователи ценят прозрачность LastPass в отношении этого инцидента, многие возмущены продолжающимися проблемами безопасности, с которыми сталкивается компания. Встревоженные пользователи отправились в Twitter, чтобы выразить свое мнение о целостности безопасности LastPass. Как показано ниже, один человек раскритиковал решение LastPass предоставить определенным сотрудникам доступ к расшифрованному хранилищу паролей.
Репутация LastPass кажется испорченной из-за этих атак
Столкнувшись с многочисленными проблемами безопасности в последние годы, люди теперь задаются вопросом, является ли LastPass законным вариантом для хранения паролей. Поскольку некоторые пользователи уже отказались от LastPass, неизвестно, как этот менеджер паролей переживет эту бурю.
