LastPass parola yöneticisinin başka bir veri ihlalinden nasıl etkilendiğini ve kullanıcı verilerini korumak için hangi adımları attıklarını öğrenin. En son bilgileri buradan alın.
Pazartesi günü, 30 milyondan fazla kullanıcısı ve 85.000 ticari müşterisi olan şirket LastPass, daha önce güvenliğini ihlal eden ve şifrelenmiş oturum açma verilerine kısmen erişen aynı tehdit aktörü tarafından saldırıya uğradığını doğruladı.
İhlal Ayrıntıları
LastPass, bildiğimiz gibi, önde gelen bir şifre yönetim yazılımıdır. Şirket, DevOps mühendislerinden birinin bilgisayarlarının, kurumsal verileri bulut depolama kaynaklarından sızdırmak için saldırıya uğradığını iddia ediyor.
Kimliği belirlenemeyen saldırgan, koordineli bir saldırı başlatmak için Ağustos 2022’deki ilk ihlalden çalınan verileri üçüncü taraf bir ihlalden ve üçüncü taraf medya yazılım paketindeki bir güvenlik açığından elde edilen verilerle birleştirdi.
LastPass Veri İhlal Çılgınlığı
LastPass’ın bir süredir veri ihlali çılgınlığında olduğunu belirtmekte fayda var. Ocak 2023’teGoTo’nun sahibi olduğu LastPass, Kasım 2022’de yaşanan bir veri ihlaline değindi ve bilgisayar korsanlarının müşterilerin şifrelenmiş verilerini çaldığını duyurdu.
Aralık 2022’nin sonlarındaLastPass, yeniden ihlal edildiğini ve bilgisayar korsanlarının kullanıcı verilerini ve şifreli kasaları çalmayı başardığını duyurdu. Aralık 2022’nin başlarındaşifre yöneticisi devi, şirketin GoTo ile paylaşılan bulut depolamasında olağandışı etkinlik tespit ettiği başka bir veri ihlali yaşadığını duyurdu.
Ağustos 2022’de, LastPass, bilgisayar korsanlarının kaynak kodunu çalmayı başardığını belirterek başka bir siber saldırı duyurdu; Yine de, hiçbir müşteri verisi çalınmadı.
Nasıl oldu?
LastPass, adli inceleme yapmak için Mandiant’ın olay müdahale ekibiyle işbirliği yaptı ve saldırganın, uzaktan kod yürütme yeteneği elde etmek ve bir keylogger yüklemek için savunmasız üçüncü taraf medya 3. taraf medya yazılım paketini kullanarak DevOps mühendisinin ev bilgisayarını hedef aldığını tespit etti.
Saldırgan, çalışanın ana parolasını çalabilir ve MFA ile kimliğini doğrulayabilir, ardından kurbanın LastPass şirket kasasına erişebilir. Kurbanın, şirketin kurumsal kasasına erişimi olan LastPass’taki dört çalışandan biri olduğunu belirtmekte fayda var.
LastPass’ın Resmi Açıklaması
resmi olarak ifadeGoTo’nun sahibi olduğu LastPass, araştırmasının şu bulguları açıkladı:
“Tehdit aktörü, 12 Ağustos 2022’de sona eren ilk olaydan yola çıktı, ancak 12 Ağustos 2022’den 26 Ekim’e kadar uzanan bulut depolama ortamıyla uyumlu yeni bir dizi keşif, sayım ve hırsızlık faaliyetinde aktif olarak yer aldı. 2022.”
Son Geçiş
Saldırgan şifresi çözülmüş kasaya sahipti, bu nedenle şifre çözme anahtarları da dahil olmak üzere girişleri dışa aktardı. Saldırgan bu anahtarlarla, şirketin müşteri kasası yedeklerini ve şifreleme anahtarlarını depoladığı paylaşılan bir bulut depolama ortamına erişti. Amazon S3 klasörleri.
LastPass’a göre şifre çözme anahtarları, saldırganın AWS S3 LastPass üretim yedeklerini, kritik veritabanı yedeklerini ve bulut tabanlı depolama kaynaklarını çalmasını sağladı.
ALAKALI HABERLER
- PasswordState şifre yöneticisi kötü amaçlı yazılım bırakma
- Parola yöneticilerinin kusurları, bilgisayar korsanlarının parolaları çıkarmasına olanak tanır
- Kaspersky Password Manager kaba kuvvet saldırısına açık
- Abine Blur Password Manager, 2,4 milyon kullanıcının verilerini ifşa etti
- Popüler Parola Yöneticilerinde bulunan kritik güvenlik açıkları