Reklama
Odoberať

Softvér na správu hesiel bol opäť napadnutý. Sú v ohrození aj vaše heslá?

Muž s kapucňou používajúci notebook v serverovej miestnosti.
Zdroj | unsplash/getty images
Michal Sobek
Muž s kapucňou používajúci notebook v serverovej miestnosti.
Zdroj | unsplash/getty images
Zdroj | unsplash/getty images

Softvérová spoločnosť LastPass na správu hesiel má za sebou ďalší problém. Oznámila druhý útok, pri ktorom heker skombinoval údaje ukradnuté z augustového narušenia s informáciami dostupnými z narušenia údajov od tretej strany.

Pomocou toho spustil koordinovaný útok. Interné vyšetrovanie odhalilo, že aktér hrozby sa odklonil od prvého incidentu, ktorý sa skončil 12. augusta 2022, ale aktívne sa zapájal do novej série prieskumných a iných aktivít zosúladených s prostredím cloudového úložiska. Trvalo to od 1. augusta 2022 do 26. októbra toho istého roku.

Zdroj | Clint Patterson
Zdroj | Clint Patterson
Obsah pokračuje pod reklamou

Pri druhom incidente heker rýchlo využil informácie získané počas prvého úniku dát, ešte pred resetovaním, na vymenovanie a nakoniec extrakciu údajov zo zdrojov cloudového úložiska. LastPass spolupracoval s odborníkmi na reakcie na incidenty zo spoločnosti Mandiant na vykonaní forenznej analýzy a zistil, že domáci počítač inžiniera DevOps bol zameraný práve na obídenie bezpečnostných opatrení.

Útočníci zneužili chybu zabezpečenia vzdialeného spúšťania kódu v mediálnom softvérovom balíku tretej strany a nasadili malvér keylogger do osobného počítača zamestnanca. Heker dokázal zachytiť hlavné heslo zamestnanca, keď bolo zadané, po overení zamestnanca pomocou viacfaktorovej autentifikácie a získať prístup k firemnému trezoru LastPass inžiniera DevOps.

Následne exportoval záznamy podnikového trezoru a obsah zdieľaných priečinkov, ktoré obsahovali zašifrované bezpečné poznámky s prístupovými a dešifrovacími kľúčmi potrebnými na prístup k produkčným zálohám a ďalším cloudovým prostriedkom.

Pozrite si

Meta varuje: Rusi nás zaplavia spamom s kremeľskou propagandou

LastPass pôvodne odhalil narušenie v auguste 2022 a varoval, že časti jeho zdrojového kódu boli ukradnuté. V januári 2023 materská spoločnosť GoTo uviedla, že tiež čelila narušeniu, ktoré zahŕňalo krádež používateľských mien účtov, heslá, časť nastavení viacfaktorovej autentifikácie, ako aj niektoré nastavenia produktov a informácie o licenciách. LastPass má celosvetovo viac ako 30 miliónov používateľov a 85 000 firemných zákazníkov.

Zdroj
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.