Cyberbezpieczeństwo
Zhakowanie menedżera haseł LastPass. Ujawniono szczegóły
Autor. YouTube/ oficjalny kanał LastPass
Menedżer haseł LastPass ujawnił szczegóły „skoordynowanego ataku”, do jakiego doszło wraz z końcem 2022 roku. Zapewniono wtedy, że „hasła klientów pozostają bezpiecznie zaszyfrowane”. Teraz wiadomo, że cyberprzestępca wykradł dane z serwerów do przechowywania danych w chmurze AWS (Amazon), do których miał dostęp przez ponad dwa miesiące.
Na początku grudnia ub.r. pisaliśmy o tym, że „nieznani sprawcy” uzyskali dostęp do – jak twierdziła wtedy firma LastPass - „niektórych elementów danych o ich klientach”. Podawano wtedy, że do włamu doszło przy pomocy danych z poprzedniego (pierwszego) wycieku, jaki miał miejsce w sierpniu 2022 roku.
Jak teraz informuje Bleeping Computer, podano szczegóły cyberataku z grudnia ub.r. Potwierdzono, że wykorzystano informacje wykradzione w czasie sierpniowego incydentu, informacje z innego naruszenia danych, a także lukę w zabezpieczeniach, która umożliwiała zdalne wykonanie kodu, by zainstalować keyloggera (złośliwe oprogramowanie, które rejestruje ruch użytkownika – klawisze, jakie naciska – red.) na komputerze jednego z inżynierów firmy.
Czterech inżynierów miało mieć dostęp do kluczy deszyfrujących menedżer haseł, dlatego zaatakowany został jeden z nich. „Aktor był w stanie przechwycić hasło główne pracownika podczas jego wprowadzania, po uwierzytelnieniu za pomocą MFA, by uzyskać dostęp do korporacyjnej bazy LastPass inżyniera” – wskazano w oficjalnym komunikacie LastPass.
Haker miał mieć dostęp do danych od połowy sierpnia 2022 roku do niemal końca października 2022 roku. Wykrycie jego obecności w zasobach firmy miało być utrudnione ze względu na wykorzystanie przez niego istotnych danych uwierzytelniających, do których uzyskał dostęp (chodzi m.in. o zaszyfrowane bezpieczne notatki z kluczami dostępu i deszyfrowania, które są potrzebne do uzyskania dostępu do kopii zapasowych).
LastPass ostatecznie miał wykryć obecność złośliwego aktora za pomocą narzędzia AWS GuardDuty Alerts. Firma podaje, że zaktualizowała swoje standardy bezpieczeństwa, łączne z zasadami dotyczącymi rotacji poufnych danych, kluczy/tokenów uwierzytelniających, danych uwierzytelniających czy dodała dodatkowe rejestrowanie i ostrzeganie.
Opublikowano szczegółowe informacje (znajdują się TUTAJ ) dotyczące danych do których uzyskano dostęp w ramach pierwszego (z sierpnia 2022) oraz drugiego incydentu (z grudnia 2022). Przygotowano również szczegółowe instrukcje dla użytkowników dotyczące tego, jakie działania powinno się podjąć przy korzystaniu z konkretnych pakietów usług, by wzmocnić bezpieczeństwo swoje konta.
LastPass to menedżer haseł, który umożliwia przechowywanie zaszyfrowanych loginów w ramach jednego konta. W ten sposób nie trzeba zapamiętywać wszystkich haseł, jakimi logujemy się do wielu platform – trzymamy je bowiem w jednym, zabezpieczonym głównym hasłem, miejscu.
Czytaj też
Gdzie sprawdzić, czy moje dane wyciekły?
Przypomnijmy, że strona „Have I Been Pwned” to baza danych, która umożliwia sprawdzenie czy bezpieczeństwo naszych kont w usługach cyfrowych zostało w jakiś sposób naruszone. Wystarczy wpisać adres e-mail lub numer telefonu, by sprawdzić czy do tego doszło.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
