„LastPass“ pranešė, kad „DevOps“ inžinieriaus namų kompiuteris buvo pažeistas, kad pavogtų slaptažodžių saugyklos duomenis per 2022 m. rugpjūčio mėn. duomenų pažeidimą.
„LastPass“ prarado saugyklos duomenis per 2022 m. pažeidimą
Slaptažodžių tvarkyklė „LastPass“ atskleidė daugiau informacijos apie 2022 m. rugpjūčio mėn. duomenų pažeidimą, nurodydama, kad „DevOps“ inžinieriaus namų kompiuteris buvo įsilaužtas siekiant pavogti slaptažodžių saugyklos duomenis.
2023 m. vasario 27 d. LastPass paskelbė saugos įspėjimą dėl duomenų pažeidimo, patirto 2022 m. rugpjūčio mėn. LastPass jau informavo skaitytojus, kad atakos metu buvo prieita prie klientų duomenų saugyklų dar viena ataka, įvykusi 2022 m. lapkritį kuris buvo susietas su pirmuoju. Iš pradinio smūgio taip pat tariamai buvo pavogta 53 000 USD vertės Bitcoin, iš kurios buvo pateiktas kolektyvinis ieškinys.
Viduje LastPass saugumo patarimas, buvo parašyta, kad 2022 m. rugpjūčio mėn. atakos metu piktybinis operatorius sugebėjo „panaudoti galiojančius kredencialus, pavogtus iš vyresniojo „DevOps“ inžinieriaus, kad pasiektų bendra debesies saugyklos aplinka, dėl kurios tyrėjams iš pradžių buvo sunku atskirti grėsmės subjekto veiklą nuo nuolatinės teisėtos veiklos.
„DevOps“ inžinierius turėjo prieigą prie iššifravimo raktų, todėl jie tapo pagrindiniu užpuoliko taikiniu. Šie raktai leido pasiekti „LastPass“ debesies saugyklos paslaugas, kuriose yra „LastPass“ klientų duomenys ir užšifruoti saugyklos duomenys. Tik keturi LastPass DevOps inžinieriai turėjo prieigą prie šių raktų, tik vienas buvo sėkmingai pritaikytas.
LastPass taip pat teigė, kad „grėsmės veikėjas atsisuko nuo pirmojo incidento, kuris baigėsi 2022 m. rugpjūčio 12 d., tačiau aktyviai dalyvavo naujoje žvalgybos, surašymo ir išfiltravimo veiklų serijoje, suderintoje su debesų saugyklos aplinka, apimančia nuo 2022 m. rugpjūčio 12 d. – 2022 m. spalio 26 d.“ Tik tada, kai „AWS GuardDuty Alerts“ pranešė LastPass apie neįprastą veiklą, problema išaiškėjo. paryškintas.
Programinės įrangos paketas buvo panaudotas siekiant pakenkti tiksliniam kompiuteriui
Siekdamas nulaužti „DevOps“ inžinieriaus namų kompiuterį, užpuolikas pasinaudojo pažeidžiamu trečiosios šalies programinės įrangos medijos paketu. Per šį išnaudojimą užpuolikas galėjo įjungti ir vykdyti nuotolinį kodo vykdymą, dėl kurio buvo įdiegta „Keylogger“ kenkėjiška programa. Tada šis klavišų kaupiklis buvo naudojamas pagrindiniam darbuotojo slaptažodžiui pavogti ir pasiekti „LastPass“ įmonės saugyklą.
Pasiekęs saugyklą, kenkėjiškas veikėjas eksportavo ir saugyklos įrašus, ir bendrinamo aplanko turinį. Eksportuotų duomenų viduje buvo užšifruoti saugūs užrašai, taip pat LastPass iššifravimo raktai. Šie raktai buvo reikalingi norint „pasiekti AWS S3 LastPass gamybos atsargines kopijas, kitus debesyje pagrįstus saugojimo išteklius ir kai kurias susijusias svarbias duomenų bazių atsargines kopijas“.
„LastPass“ vartotojai abejoja jo vientisumu
Nors kai kurie vartotojai vertina „LastPass“ skaidrumą dėl šio incidento, daugelį piktina nuolatinės bendrovės patiriamos saugumo problemos. Nusivylę vartotojai apsilankė „Twitter“ norėdami išlieti savo jausmus dėl „LastPass“ saugumo vientisumo. Kaip matyti toliau, vienas asmuo kritikavo LastPass sprendimą suteikti tam tikriems darbuotojams prieigą prie iššifruoto slaptažodžio saugyklos.
Atrodo, kad „LastPass“ reputacija sugadinta dėl šių išpuolių
Pastaraisiais metais susidūrę su daugybe saugumo problemų, žmonės dabar abejoja, ar LastPass yra teisėta slaptažodžių saugojimo galimybė. Kai kurie vartotojai jau palieka LastPass, todėl nežinome, kaip ši slaptažodžių tvarkyklė atlaikys šią audrą.