85 подписчиков
Популярный менеджер паролей LastPass в прошлом году подвергся крупной атаке, в результате которой были скомпрометированы конфиденциальные данные пользователей, включая пароли. Теперь LastPass рассказала, что взлом провели через домашний компьютер одного из четырех инженеров DevOps, имевшим полный доступ к облачному хранилищу компании.
Как сообщается в блоге компании, в августе 2022 года была проведена скоординированная целенаправленная атака. Причем злоумышленники заморочились тем, что узнали какие сотрудники имеют приоритетный доступ к данным, выяснили особенности их домашней компьютерной сети и нашли ту самую ахиллесову пяту. Ею оказался... медиа-сервер Plex у одного из инженеров LastPass.
Используя его уязвимость, злоумышленники смогли внедрить на домашний компьютер кейлоггер. После этого осталось только ждать когда инженер захочет поработать из дома. Так были получены данные для входа в его аккаунт и полный доступ к облачному хранилищу компании на Amazon AWS.
Серверы, к которым получили доступ злоумышленники, содержали резервные копии данных клиентов LastPass и зашифрованные данные хранилища.
После инцидента LastPass предприняла ряд шагов для предотвращения будущих атак и расследования произошедшего — добавлены новые средства многофакторной аутентификации, скомпроментированные сертификаты отозваны. И от дельно отмечается, что "инженеру была оказана помощь в укреплении безопасности его личной сети".
Если вы пользуетесь LastPass и еще не поменяли свои пароли, сделайте это прямо сейчас.
1 минута
28 февраля 2023