Търсене
Close this search box.

Разкриха са подробностите за инцидента с LastPass

Едва ли не сте чували за инцидента с LastPass през миналата година, който се прояви и в края на първото тримесечие на тази година. Това е причината тази история да бъде повдигната отново в това издание на Cybersecurity News. В началото на март LastPass предостави дългоочакваните подробности за инцидента. Всъщност това бяха два инцидента, които сякаш се сляха в един значителен инцидент. Въпреки това главният изпълнителен директор на LastPass Карим Тубба обобщи всеки от тях поотделно в последната си актуализация.

Първият инцидент на 12 август 2022 г. включва компрометиране на лаптопа на софтуерен инженер на LastPass. Тъй като софтуерният инженер има достъп до изходен код, извършителят е откраднал този код, друга техническа информация и някои вътрешни тайни. След проведено разследване LastPass счита този инцидент за приключен. Научихме обаче, че информацията от този инцидент е довела до втория инцидент на 26 октомври 2022 г.

Вторият инцидент представляваше верига от събития, които компрометираха резервно копие на облачно хранилище с чувствителни данни от трезора на клиента, фирмени тайни и резервно копие на базата данни LastPass MFA/Federation. Няма какво да се лъжем – това не е добре за потребителите на LastPass. Вашите главни пароли и данни за трезора са изложени на повишен риск да бъдат компрометирани. Затова се препоръчва като минимум да смените ВСИЧКИ пароли за трезори и главната си парола. LastPass пусна два бюлетина за сигурност с допълнителна информация за защита – един за потребителите на безплатни, премиум и семейни услуги и друг за бизнес потребителите.

Най-интересният аспект на цялата тази сага е начинът, по който извършителят на нападението е проникнал в LastPass за втори път. Според публикацията в блога им за инцидента старши инженер по DevOps е използвал уязвим медиен софтуер на трета страна (предполага се Plex) на домашния си компютър, от който нападателят се е възползвал. Експлойтът е довел до разгръщане на зловреден софтуер, който е позволил отдалечено изпълнение на код (RCE) на устройството на инженера. Използвайки RCE, нападателят е инсталирал кийлогър, който е довел до компрометиране на идентификационните данни за сървърите за съхранение на LastPass в Amazon, където се съхраняват чувствителни данни, до които са имали достъп само четирима други DevOps инженери. Оттам чувствителните данни са били ексфилтрирани, което ни води до тук.

 

Източник: secplicity.org

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
20 юни 2024

Измама на Markopolo е насочена към потребителит...

Установен е извършител на заплаха с псевдоним markopolo, който стои...
Бъдете социални
Още по темата
24/05/2024

Софтуерът за запис в съдебн...

Атакуващите са заобиколили инсталатора на широко...
22/05/2024

QNAP бърза с поправката за ...

Тайванската компания QNAP Systems пусна във...
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!