Kamso Oguejiofor-Abugu
Yayınlandı: 1 Mart, 2023
LastPass güvenlik şirketini ilk olarak Ağustos ayında ihlal eden bir tehdit aktörü tarafından gerçekleştirilen ikinci bir veri ihlali hakkında bilgi ifşa etti.
Popüler şifre yöneticisi bir güvenlik danışma belgesinde ortaya çıktı bilgisayar korsanının "ilk olay sırasında çalınan bilgileri, üçüncü taraf veri ihlalinden elde edilen bilgileri ve üçüncü taraf medya yazılım paketindeki bir güvenlik açığını koordineli bir ikinci saldırı başlatmak için kullandığını" söyledi.
Tehdit aktörünün, ilk olay sırasında çalınan verilerin kodunu çözmek için gereken şifre çözme anahtarlarına erişimi olan LastPass'ın DevOps mühendislerinden birini hedef aldığı söyleniyor. Saldırgan, çalışanın ev bilgisayarına sızdı ve "uzaktan kod yürütme yeteneği sağlayan ve tehdit aktörünün keylogger kötü amaçlı yazılımı yerleştirmesine izin veren, savunmasız bir üçüncü taraf medya yazılım paketini" kullandı.
Keylogger, tehdit aktörünün mühendisin ana parolasını almasını ve LastPass şirket kasasına erişmesini sağladı.
"Tehdit aktörü daha sonra, AWS S3 LastPass üretim yedeklerine, diğer bulut tabanlı depolama kaynaklarına ve bazı ilgili kritik veritabanı yedeklerine erişmek için gereken erişim ve şifre çözme anahtarlarıyla şifrelenmiş güvenli notları içeren yerel kurumsal kasa girişlerini ve paylaşılan klasörlerin içeriğini dışa aktardı. , ” danışma okur.
LastPass, bilgisayar korsanının DevOps mühendisinin kimlik bilgilerini kullanması nedeniyle "araştırmacıların tehdit aktörü etkinliği ile devam eden meşru etkinlik arasında ayrım yapmasının zor olduğunu" belirtti. Neyse ki AWS GuardDuty Alerts, saldırgan "yetkisiz etkinlik gerçekleştirmek için Bulut Kimlik ve Erişim Yönetimi (IAM) rollerini kullanmaya çalıştığında" anormal bir davranış tespit etti.
Hem birinci hem de ikinci güvenlik olaylarında büyük miktarda müşteri bilgisi çalındı. Güvenlik şirketi o zamandan beri çeşitli stratejiler uyguladı ve durumu durdurmak ve kullanıcılarının güvenliğini sağlamaya yardımcı olmak için destek belgeleri yayınladı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/lastpass-password-vault-data-stolen-by-hacker-in-second-data-breach/
- 1
- 202
- a
- Hakkımızda
- erişim
- etkinlik
- danışma
- bağlı şirket
- miktar
- ve
- saldırı
- Ağustos
- mevcut
- avatar
- AWS
- Arka
- yedekleme
- Çünkü
- arasında
- ihlal
- bulut
- kod
- şirket
- bilgisayar
- içerik
- koordine
- Kurumsal
- Tanıtım
- kritik
- müşteri
- veri
- veri ihlali
- veritabanı
- algılandı
- farklılaştırmak
- evraklar
- sırasında
- etkin
- şifreli
- Mühendisler
- infaz
- sömürülen
- Ad
- iyi ki
- itibaren
- Kazanç
- Hacker
- yardım et
- Ana Sayfa
- HTTPS
- Kimlik
- in
- olay
- bilgi
- Müfettişler
- IT
- anahtarlar
- büyük
- LastPass
- başlatmak
- LINK
- kötü amaçlı yazılım
- yönetim
- müdür
- usta
- medya
- yerli
- notlar
- elde etmek
- ONE
- devam
- Diğer
- paket
- Şifre
- parola yöneticisi
- Yapmak
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- üretim
- ilgili
- serbest
- uzak
- Kaynaklar
- rolleri
- Adı geçen
- İkinci
- güvenli
- güvenlik
- Paylaşılan
- beri
- durum
- Yazılım
- biraz
- belirtilen
- çalıntı
- hafızası
- stratejileri
- destek
- Hedeflenen
- The
- ve bazı Asya
- üçüncü şahıslara ait
- tehdit
- için
- kullanım
- kullanıcılar
- kullanılan
- çeşitli
- Tonoz
- güvenlik açığı
- Savunmasız
- webp
- hangi
- DSÖ
- zefirnet
