LastPass: Hakeri su upali u računare zaposlenih
Sajber napadačima bile su potrebne prijave inženjera da bi pristupili skladištu kompanije u oblaku.
LastPass ne čuva glavne lozinke korisnika
LastPass je ažurirao svoju istragu u vezi sa nekoliko bezbednosnih incidenata koji su se dogodili prošle godine. Izgleda da su ti napadi bili ozbiljniji nego što se pretpostavljalo.
Hakeri umešani u te incidente infiltrirali su se u kućni računar inženjera tako što su iskoristili softverski paket za medije treće strane. Napadači su ugradili keylogger u softver. Zatim, taj softver su koristili za snimanje glavne lozinke inženjera za nalog sa pristupom LastPass korporativnom trezoru. Nakon što su ušli, izvezli su podatke i zajedničke fascikle koje su sadržale ključeve za dešifrovanje i otključavanje Amazon S3 skladišta u oblaku.
Ovo najnovije ažuriranje u istrazi LastPass-a pruža jasniju sliku o tome kako su dva incidenta kršenja bezbednosti kroz koja je kompanija prošla prošle godine međusobno povezana. LastPass je u avgustu 2022.godine otkrio da je „neovlašćena strana“ ušla u interni sistem. Prvi incident se završio 12. avgusta. Zatim, kompanija je u novom saopštenju navela da su napadači „aktivni u novoj seriji, popisivanja i eksfiltracije usklađene sa okruženjem za skladištenje u oblaku u periodu od 12. avgusta do 26.oktobra 2022.godine”
Kompanija u decembru najavila drugi proboj bezbednosti. Tada je navela da su napadači koristili informacije dobijene iz prvog incidenta da bi ušli u uslugu u oblaku. Takođe, komanija priznala da su hakeri pobegli sa gomilom osetljivih informacija, uključujući i podatke iz Amazon S3 oblaka. Da bi mogli da pristupe tim podacima, hakerima su bili potrebni ključevi za dešifrovanje. Ti ključevi su sačuvani u „visoko ograničenom skupu deljenih fascikli u trezoru LastPass menadžera lozinki“. Zbog toga su napadači ciljali na jednog od četiri DevOps inženjera koji su imali pristup ključevima potrebnim za otključavanje skladišta u oblaku.
Potrebna je jača zaštita
U dokumentu podrške koji je kompanija objavila, detaljno je navela podatke kojima su pristupili napadači tokom ova dva incidenta. Rezervne kopije zasnovane na oblaku kojima se pristupilo tokom drugog incidenta uključivale su „tajne API-ja, tajne integracije trećih strana, metapodatke korisnika i rezervne kopije svih podataka o trezoru korisnika“.
Kompanija je insistirala na tome da se svi osetljivi podaci o trezoru kupaca, osim nekih izuzetaka, „mogu dešifrovati samo jedinstvenim ključem za šifrovanje koji je izveden iz glavne lozinke svakog korisnika“. Kompanija je dodala da ne čuva glavne lozinke korisnika. LastPass je takođe detaljno opisao korake koje je preduzeo da ojača svoju odbranu u budućnosti. Kompanija je objavila novu reviziju za otkrivanja pretnji i ulaganje „više miliona dolara za poboljšanje bezbednosti ljudi, procesa i tehnologije“.
Izvor: Engadget