Fidye yazılımı gibi kötü amaçlı yazılım yayanların, kurban daha önce bir veri ihlaline yol açan güvenlik açığını düzeltmede ihmal gösterdiğinde / gösterdiğinde, aynı kurbanı iki kez vurduğu iyi bilinen bir gerçektir. Aynı şey, şifre yönetimi hizmetleri sunan bir şirket olan LastPass’ta da oldu.
Cybersecurity Insider’larımıza sunulan ayrıntılara göre, tehdit aktörleri geçen yıl Ağustos ayında başlatılan bir önceki siber saldırıdan çalınan önceki kimlik bilgilerini aynı veritabanına ikinci kez sızmak için kullandı.
Resmi bilgiler, tehdit aktörlerinin LastPass geliştirme ortamından ikinci kez bilgi almak için Ağustos’22’de çalınan aynı kimlik bilgilerini kullandığını ortaya çıkardı.
Teknik açıdan bakıldığında, siber dolandırıcılar, geçen yılın sonunda ikinci kez bir dijital saldırı başlatmak için bir DevOps Mühendisinin cihazına yerleştirilen bir keylogger kötü amaçlı yazılımdan elde edilen çalınan kaynak kodunu ve diğer teknik ayrıntıları kullandı.
Aynı bilgilerin, ana parolayı girerek başka bir çalışanı büyük bulut depolama hacimlerinden veri çalmak üzere hedef almak için kullanıldığı bildirildi.
Yani şirket, dijital saldırıyı öğrendikten sonra bile bir bulut depolama sunucusundaki güvenlik açığını kapatamadı ve böylece suçluların bir yedekleme sunucusundan ikinci kez bilgi kopyalamasına izin verdi. Ve bu kez LastPass web sitesine erişmek için kullanılan cihaz IP adresiyle birlikte e-posta adresi, telefon numaraları, fatura adresleri, son kullanıcı adları ve çalışan tam adları dahil olmak üzere müşteri hesabı ayrıntılarını ve bağlantılı meta verileri çalmayı başardılar.
Bu, çalışanlara kendi rahatlık alanlarından çalışma ayrıcalığının verildiği ve böylece temel güvenlik uygulamalarının hiçe sayıldığı BYOD veya WFH kültürünün etkisi olabilir.
LastPass yaptığı son açıklamada, güvenlik duruşunu yükselttiğini ve ayrıca günlük kaydı ve uyarı mekanizmalarını katalize etmek için ekstra bir güvenlik katmanı S3 eklemeye çalıştığını söylüyor.
Kullanıcılardan ayrıca, şirketin depolama kasasından parola çalmayla ilişkili riskleri azaltmak için ana parolalarını değiştirmeleri isteniyor.
reklam