Из расследования разработчиков популярного менеджера стало известно, что злоумышленники использовали информацию, полученную в результате летней кибератаки, что позволило им получить доступ к зашифрованному хранилищу на Amazon S3.
Крупнейшая бесплатная программа для хранения паролей LastPass (принадлежит GoTo), имеющая около 30 миллионов пользователей, представила новые подробности кибератак, которые коснулись компании с лета 2022 года, когда была обнаружена кража фрагментов исходного кода. Как выяснилось, хакеры взломали домашний компьютер DevOp-инженера LastPass, установив на нём вредоносное ПО, и с помощью него получили доступ к облачному хранилищу, где были корпоративные данные.
Анонимные злоумышленники воспользовались украденными данными в ходе августовского инцидента и уязвимостью с исполнением кода, запустив на персональный ПК сотрудника кейлоггер (клавиатурный шпион). Благодаря этому преступники получили доступ к корпоративному хранилищу инженера DevOps.
Таким образом злоумышленники вывели все записи, в которых содержались зашифрованные защищенные заметки с ключами доступа и дешифрования, которые необходимы для внедрения во все рабочие ресурсы облачного хранилища и, в частности, в некоторые крайне важные базы данных, а также получили доступ к зашифрованному хранилищу на Amazon S3.
После этого компания LastPass выпустила отдельную сводку, названную «Обновление инцидента безопасности и рекомендуемые действия», в которой содержится информация о взломе и украденных данных. Кроме того, был разработан перечень документов с предоставлением необходимых мер, которые следует применять клиентам и бизнес-администраторам, для того, чтобы обезопасить свои учетные записи.