Клієнти Norton LifeLock стали жертвами атаки з використанням облікових даних. Компанія попереджає, що кібератаки використовували сторонній список викрадених комбінацій імені користувача та пароля, щоб спробувати зламати облікові записи Norton і, можливо, менеджери паролів.
Gen Digital, власник бренду LifeLock, надсилає сповіщення про порушення даних клієнтам, зазначивши, що активність почалася 12 грудня, коли її системи IDS помітили «надзвичайно велику кількість невдалих входів» в облікові записи Norton. Після 10-денного розслідування виявилося, що діяльність тривала ще 1 грудня, повідомила компанія.
Хоча Gen Digital не повідомила, скільки облікових записів було зламано, вона попередила клієнтів, що зловмисники мали доступ до імен, номерів телефонів і поштових адрес з будь-яких облікових записів Norton, де вони були успішними.
І додається: «ми не можемо виключити, що неавторизована третя сторона також отримала дані, що зберігаються [в Norton Password Manager], особливо якщо ваш ключ Password Manager ідентичний або дуже схожий на пароль вашого облікового запису Norton».
Цими «деталі», звичайно, є надійні паролі, згенеровані для будь-яких онлайн-сервісів, якими користується жертва, включаючи корпоративний вхід, онлайн-банкінг, податкову декларацію, програми обміну повідомленнями, сайти електронної комерції тощо.
Повторне використання пароля руйнує керування паролями
In атаки із заповненням облікових даних, зловмисники використовують список імен для входу, отриманий з іншого джерела — наприклад, купуючи зламану інформацію про обліковий запис у темній мережі — для спроб проти нових облікових записів, сподіваючись, що користувачі повторно використовували свої адреси електронної пошти та паролі в кількох службах.
Як така, іронія інциденту з Нортоном не втрачена для Роджера Граймса, проповідника захисту на основі даних у KnowBe4.
«Якщо я розумію повідомлені факти, іронія полягає в тому, що постраждалі користувачі, ймовірно, були б захищені, якби вони використовували задіяний менеджер паролів для створення надійних паролів у своєму обліковому записі Norton», — сказав він електронною поштою. «Менеджери паролів створюють надійні, абсолютно випадкові паролі, які, по суті, неможливо вгадати та зламати. Здається, атака тут полягає в тому, що користувачі самостійно створювали та використовували слабкі паролі для захисту свого облікового запису Norton, який також захищав їхній менеджер паролів Norton».
Зловмисники останнім часом зосередилися системи управління ідентифікацією та доступом як ціль, враховуючи, що один компроміс може розблокувати справжню скарбницю даних у важливих облікових записах для зловмисників, не кажучи вже про зграю опорні точки підприємства для просування глибше в мережі.
Наприклад, LastPass став мішенню в серпні 2022 року через напад з уособленням, у якому кібератаки змогли зламати його середовище розробки, щоб позбутися вихідного коду та даних клієнтів. Минулого місяця компанія постраждала наступний напад у відро хмарного сховища, яке воно використовує.
І минулого березня, Окта показало, що Кібератаки використовували сторонню систему підтримки клієнтів, щоб отримати доступ до внутрішньої адміністративної панелі Okta для керування клієнтами — серед іншого. Близько 366 клієнтів постраждали, при цьому відбулося два фактичних порушення даних.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- Здатний
- МЕНЮ
- доступ
- рахунки
- Рахунки
- через
- діяльність
- доданий
- адреси
- адміністративний
- після
- проти
- серед
- та
- Інший
- додатка
- атака
- Серпня
- назад
- Back-end
- Banking
- марка
- порушення
- порушення
- Перерва
- Купівля
- не може
- хмара
- Cloud Storage
- код
- комбінації
- компанія
- компроміс
- Компрометація
- Корпоративний
- Курс
- створювати
- клієнт
- дані про клієнтів
- підтримка клієнтів
- Клієнти
- темно
- Dark Web
- дані
- Порушення даних
- керовані даними
- глибше
- оборони
- деталі
- розробка
- DID
- цифровий
- e-commerce
- інженер
- Навколишнє середовище
- особливо
- по суті
- Євангеліст
- не вдалося
- Fallen
- Подача
- позначений прапором
- увагу
- від
- Отримувати
- Gen
- генерується
- даний
- тут
- Високий
- сподіваючись
- Як
- HTTPS
- однаковий
- вплив
- in
- інцидент
- У тому числі
- інформація
- екземпляр
- дослідження
- залучений
- IT
- ключ
- останній
- список
- зробити
- управління
- менеджер
- Менеджери
- управління
- багато
- березня
- обмін повідомленнями
- місяць
- більше
- переміщення
- множинний
- Імена
- мереж
- Нові
- номер
- номера
- отриманий
- ОКТА
- ONE
- онлайн
- онлайн Банкінг
- Інше
- власник
- панель
- партія
- Пароль
- Password Manager
- Паролі
- телефон
- підібраний
- Стрижень
- plato
- Інформація про дані Платона
- PlatoData
- ймовірно
- захист
- захищений
- випадковий
- Повідомляється
- Правило
- Зазначений
- Здається,
- відправка
- Послуги
- аналогічний
- сайти
- Source
- вихідні
- вкрали
- зберігання
- зберігати
- сильний
- успішний
- такі
- підтримка
- система
- Systems
- Мета
- цільове
- податок
- Команда
- їх
- речі
- третій
- третя сторона
- загроза
- актори загроз
- до
- незламний
- розуміти
- відімкнути
- використання
- користувачі
- Вермонт
- через
- Жертва
- попередження
- Попереджає
- Web
- який
- б
- вашу
- зефірнет