Камсо Огехиофор-Абугу
Опубликовано: 1 марта 2023
LastPass раскрыл информацию о второй утечке данных, совершенной злоумышленником, который впервые взломал охранную компанию еще в августе.
Популярный менеджер паролей раскрыто в бюллетене по безопасности что хакер «использовал информацию, украденную во время первого инцидента, информацию, полученную от стороннего взлома данных, и уязвимость в стороннем программном пакете для запуска скоординированной второй атаки».
Утверждается, что злоумышленник нацелился на одного из инженеров DevOps LastPass, у которого был доступ к ключам дешифрования, необходимым для расшифровки данных, украденных во время первого инцидента. Злоумышленник проник на домашний компьютер сотрудника и воспользовался «уязвимым сторонним программным обеспечением для мультимедиа, которое обеспечило возможность удаленного выполнения кода и позволило злоумышленнику внедрить вредоносное ПО-кейлоггер».
Кейлоггер позволил злоумышленнику получить мастер-пароль инженера и получить доступ к их корпоративному хранилищу LastPass.
«Затем злоумышленник экспортировал собственные записи корпоративного хранилища и содержимое общих папок, которые содержали зашифрованные защищенные заметки с ключами доступа и дешифрования, необходимыми для доступа к производственным резервным копиям AWS S3 LastPass, другим ресурсам облачного хранилища и некоторым связанным резервным копиям критически важных баз данных. ", - говорится в сообщении.
LastPass заявил, что, поскольку хакер использовал учетные данные инженера DevOps, «следователям было трудно провести различие между действиями злоумышленников и текущими законными действиями». К счастью, AWS GuardDuty Alerts обнаружил аномальное поведение, когда злоумышленник «попытался использовать роли Cloud Identity and Access Management (IAM) для выполнения несанкционированных действий».
Как в первом, так и во втором инциденте безопасности было украдено большое количество информации о клиентах. С тех пор охранная компания реализовала различные стратегии и выпустила вспомогательные документы, чтобы обуздать ситуацию и помочь защитить своих пользователей.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/lastpass-password-vault-data-stolen-by-hacker-in-second-data-breach/
- 1
- 202
- a
- О нас
- доступ
- деятельность
- консультативный
- Affiliate
- количество
- и
- атаковать
- Август
- доступен
- аватар
- AWS
- назад
- Операции резервного копирования
- , так как:
- между
- нарушение
- облако
- код
- Компания
- компьютер
- содержание
- согласованный
- Корпоративное
- Полномочия
- критической
- клиент
- данным
- Данные нарушения
- База данных
- обнаруженный
- дифференцировать
- Документация
- в течение
- включен
- зашифрованный
- Инженеры
- выполнение
- Эксплуатируемый
- Во-первых,
- К счастью
- от
- Gain
- хакер
- помощь
- Главная
- HTTPS
- Личность
- in
- инцидент
- информация
- Следователи
- IT
- ключи
- большой
- LastPass
- запуск
- LINK
- вредоносных программ
- управление
- менеджер
- мастер
- Медиа
- родной
- Заметки
- получать
- ONE
- постоянный
- Другое
- пакет
- Пароль
- Password Manager
- Выполнять
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- Производство
- Связанный
- выпустил
- удаленные
- Полезные ресурсы
- роли
- Сказал
- Во-вторых
- безопасный
- безопасность
- общие
- с
- ситуация
- Software
- некоторые
- заявил
- украли
- диск
- стратегий
- поддержка
- целевое
- Ассоциация
- их
- сторонние
- угроза
- в
- использование
- пользователей
- использовать
- различный
- Хранилище
- уязвимость
- Уязвимый
- WebP
- , которые
- КТО
- зефирнет