Norton LifeLock-kunder er blevet ofre for et angreb, der fylder legitimationsoplysninger. Cyberangribere brugte en tredjepartsliste over stjålne brugernavn og adgangskodekombinationer til at forsøge at bryde ind på Norton-konti og muligvis adgangskodeadministratorer, advarer virksomheden.
Gen Digital, ejer af LifeLock-mærket, sender meddelelser om databrud til kunder, idet de bemærkede, at det tog op på aktiviteten den 12. december, da dets IDS-systemer markerede "et usædvanligt højt antal mislykkede logins" på Norton-konti. Efter en 10-dages undersøgelse viser det sig, at aktiviteten strakte sig tilbage til 1. december, oplyser virksomheden.
Selvom Gen Digital ikke sagde, hvor mange af konti, der var kompromitteret, advarede det kunderne om, at angriberne var i stand til at få adgang til navne, telefonnumre og postadresser fra alle Norton-konti, hvor de havde succes.
Og det tilføjede, "vi kan ikke udelukke, at den uautoriserede tredjepart også har modtaget detaljer gemt [i Norton Password Manager], især hvis din Password Manager-nøgle er identisk eller meget lig din Norton-kontoadgangskode."
Disse "detaljer" er selvfølgelig de stærke adgangskoder, der genereres til alle onlinetjenester, som ofret bruger, herunder virksomhedslogin, netbank, skatteregistrering, beskedapps, e-handelswebsteder og mere.
Genbrug af adgangskode undergraver adgangskodehåndtering
In legitimationsfyldte angreb, bruger trusselsaktører en liste over logins, der er hentet fra en anden kilde - for eksempel ved at købe crackede kontooplysninger på Dark Web - til at prøve sig mod nye konti i håb om, at brugerne har genbrugt deres e-mailadresser og adgangskoder på tværs af flere tjenester.
Som sådan er ironien ved Norton-hændelsen ikke tabt på Roger Grimes, datadrevet forsvarsevangelist hos KnowBe4.
"Hvis jeg forstår de rapporterede fakta, er ironien, at de ofre brugere sandsynligvis ville være blevet beskyttet, hvis de havde brugt deres involverede adgangskodeadministrator til at oprette stærke adgangskoder på deres Norton-logonkonto," sagde han via e-mail. "Adgangskodeadministratorer skaber stærke, perfekt tilfældige adgangskoder, der i det væsentlige er uudslettelige og ikke kan knækkes. Angrebet her ser ud til at være, at brugere selv oprettede og brugte svage adgangskoder til at beskytte deres Norton-logonkonto, der også beskyttede deres Norton-adgangskodemanager."
Angribere på det seneste har fokuseret identitets- og adgangsstyringssystemer som et mål, givet at et kompromis kan låse op for en sand skatkammer af data på tværs af højværdikonti for angribere, for ikke at nævne en række virksomhedens omdrejningspunkter for at bevæge sig dybere ind i netværk.
LastPass, for eksempel, blev målrettet i august 2022 via et efterligningsangreb, hvor cyberangribere var i stand til at bryde sit udviklingsmiljø for at klare sig med kildekode og kundedata. I sidste måned led virksomheden en opfølgende angreb på en skyopbevaringsbøtte, som den bruger.
Og sidste marts, Okta afslørede, at cyberangribere havde brugt en tredjeparts kundesupportteknikers system til at få adgang til et Okta-backend-administrativt panel til at administrere kunder - blandt andet. Omkring 366 kunder blev berørt, med to faktiske databrud.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- I stand
- Om
- adgang
- Konto
- Konti
- tværs
- aktivitet
- tilføjet
- adresser
- administrative
- Efter
- mod
- blandt
- ,
- En anden
- apps
- angribe
- AUGUST
- tilbage
- Back-end
- Bank
- brand
- brud
- brud
- Pause
- Købe
- kan ikke
- Cloud
- Cloud Storage
- kode
- kombinationer
- selskab
- kompromis
- Kompromitteret
- Corporate
- Kursus
- skabe
- kunde
- kundedata
- Kunde support
- Kunder
- mørk
- Mørk Web
- data
- Databrænkelser
- datastyret
- dybere
- Forsvar
- detaljer
- Udvikling
- DID
- digital
- e-handel
- ingeniør
- Miljø
- især
- væsentlige
- Evangelist
- mislykkedes
- Fallen
- Arkivering
- Markeret
- fokuserede
- fra
- Gevinst
- Gen
- genereret
- given
- link.
- Høj
- håber
- Hvordan
- HTTPS
- identisk
- påvirket
- in
- hændelse
- Herunder
- info
- instans
- undersøgelse
- involverede
- IT
- Nøgle
- Efternavn
- Liste
- lave
- ledelse
- leder
- Ledere
- styring
- mange
- Marts
- messaging
- Måned
- mere
- flytning
- flere
- navne
- net
- Ny
- nummer
- numre
- opnået
- Okta
- ONE
- online
- netbank
- Andet
- ejer
- panel
- part
- Adgangskode
- Password Manager
- Nulstilling/ændring af adgangskoder
- telefon
- plukket
- Pivot
- plato
- Platon Data Intelligence
- PlatoData
- sandsynligvis
- beskytte
- beskyttet
- tilfældig
- rapporteret
- Herske
- Said
- synes
- afsendelse
- Tjenester
- lignende
- Websteder
- Kilde
- kildekode
- stjålet
- opbevaring
- opbevaret
- stærk
- vellykket
- sådan
- support
- systemet
- Systemer
- mål
- målrettet
- skat
- deres
- ting
- Tredje
- tredjepart
- trussel
- trusselsaktører
- til
- uknækkelig
- forstå
- låse
- brug
- brugere
- Vermont
- via
- Victim
- advarsel
- advarer
- web
- som
- ville
- Din
- zephyrnet