Търсене
Close this search box.

Едва ли не сте чували за инцидента с LastPass през миналата година, който се прояви и в края на първото тримесечие на тази година. Това е причината тази история да бъде повдигната отново в това издание на Cybersecurity News. В началото на март LastPass предостави дългоочакваните подробности за инцидента. Всъщност това бяха два инцидента, които сякаш се сляха в един значителен инцидент. Въпреки това главният изпълнителен директор на LastPass Карим Тубба обобщи всеки от тях поотделно в последната си актуализация.

Първият инцидент на 12 август 2022 г. включва компрометиране на лаптопа на софтуерен инженер на LastPass. Тъй като софтуерният инженер има достъп до изходен код, извършителят е откраднал този код, друга техническа информация и някои вътрешни тайни. След проведено разследване LastPass счита този инцидент за приключен. Научихме обаче, че информацията от този инцидент е довела до втория инцидент на 26 октомври 2022 г.

Вторият инцидент представляваше верига от събития, които компрометираха резервно копие на облачно хранилище с чувствителни данни от трезора на клиента, фирмени тайни и резервно копие на базата данни LastPass MFA/Federation. Няма какво да се лъжем – това не е добре за потребителите на LastPass. Вашите главни пароли и данни за трезора са изложени на повишен риск да бъдат компрометирани. Затова се препоръчва като минимум да смените ВСИЧКИ пароли за трезори и главната си парола. LastPass пусна два бюлетина за сигурност с допълнителна информация за защита – един за потребителите на безплатни, премиум и семейни услуги и друг за бизнес потребителите.

Най-интересният аспект на цялата тази сага е начинът, по който извършителят на нападението е проникнал в LastPass за втори път. Според публикацията в блога им за инцидента старши инженер по DevOps е използвал уязвим медиен софтуер на трета страна (предполага се Plex) на домашния си компютър, от който нападателят се е възползвал. Експлойтът е довел до разгръщане на зловреден софтуер, който е позволил отдалечено изпълнение на код (RCE) на устройството на инженера. Използвайки RCE, нападателят е инсталирал кийлогър, който е довел до компрометиране на идентификационните данни за сървърите за съхранение на LastPass в Amazon, където се съхраняват чувствителни данни, до които са имали достъп само четирима други DevOps инженери. Оттам чувствителните данни са били ексфилтрирани, което ни води до тук.

 

Източник: secplicity.org

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
13 ноември 2024

OT: Съвети за сигурност, публикувани от CISA, S...

Siemens, Schneider Electric, CISA и Rockwell Automation публикуваха...
13 ноември 2024

Джак Тейшейра е осъден на 15 години затвор от ф...

Във вторник федерален съдия осъди член на Националната въздушна гва...
Бъдете социални
Още по темата
22/10/2024

Неуправляваните удостоверен...

Тези видове „дълготрайни“ пълномощни представляват риск...
21/10/2024

КНДР използва нулев ден на ...

Кибератаките на APT37 по веригата за...
18/10/2024

Мъж от Алабама е арестуван ...

Мъж от Алабама беше арестуван в...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!