LastPass on teatanud, et 2022. aasta augusti andmemurdmise ajal sattus DevOpsi inseneri koduarvuti ohtu, et varastada paroolihoidla andmeid.
LastPass kaotas Vaulti andmed 2022. aasta rikkumises
Paroolihaldur LastPass on avaldanud rohkem teavet oma 2022. aasta augusti andmete rikkumise kohta, öeldes, et DevOpsi inseneri koduarvutisse häkiti, et varastada paroolihoidla andmeid.
27. veebruaril 2023 avaldas LastPass turvateatise seoses 2022. aasta augustis toimunud andmerikkumisega. LastPass juba teavitas lugejaid, et rünnaku käigus pääseti ligi kliendiandmete hoidlatele 2022. aasta novembris toimus veel üks rünnak mis oli seotud esimesega. Esialgsest tabamusest varastati väidetavalt ka 53 000 dollarit Bitcoini, millest esitati ühishagi.
Aastal LastPassi turvanõuanne, kirjutati, et 2022. aasta augusti rünnaku ajal suutis pahatahtlik operaator "kasutada DevOpsi vaneminsenerilt varastatud kehtivaid mandaate, et pääseda juurde jagatud pilvesalvestuskeskkond, mis muutis uurijatel algselt keeruliseks ohus osaleja tegevuse ja käimasoleva seadusliku tegevuse eristamise.
DevOpsi inseneril oli juurdepääs dekrüpteerimisvõtmetele, mis muutis need ründaja jaoks peamiseks sihtmärgiks. Need võtmed võimaldasid juurdepääsu LastPassi pilvesalvestusteenustele, mis sisaldavad LastPassi kliendiandmeid ja krüptitud varahoidla andmeid. Nendele võtmetele oli juurdepääs ainult neljal LastPassi DevOpsi inseneril, kusjuures ainult üks oli edukalt suunatud.
LastPass märkis ka, et "ohustaja kaldus esimesest intsidendist, mis lõppes 12. augustil 2022, kuid oli aktiivselt kaasatud uues luure-, loendus- ja väljafiltreerimistegevuste seerias, mis on kohandatud pilvesalvestuskeskkonnaga alates aastast 12. august 2022 kuni 26. oktoober 2022." Probleem tekkis alles siis, kui AWS GuardDuty Alerts teavitas LastPassi ebatavalisest tegevusest. esile tõstetud.
Tarkvarapaketti kasutati sihitud arvuti ohustamiseks
DevOpsi inseneri koduarvutisse häkkimiseks kasutas ründaja haavatavat kolmanda osapoole tarkvara meediumipaketti. Selle ärakasutamise kaudu sai ründaja lubada ja läbi viia koodi kaugkäitamist, mis viis klahvilogija pahavara installimiseni. Seda klahvilogijat kasutati seejärel töötaja peaparooli varastamiseks ja LastPassi ettevõtte varahoidlasse pääsemiseks.
Pärast varahoidlale juurdepääsu eksportis pahatahtlik tegutseja nii varahoidla kirjed kui ka jagatud kausta sisu. Eksporditud andmete sees olid krüpteeritud turvalised märkmed, samuti LastPassi dekrüpteerimisvõtmed. Neid võtmeid oli vaja "juurdepääsuks AWS S3 LastPassi tootmisvarukoopiatele, teistele pilvepõhistele salvestusressurssidele ja mõnele seotud kriitilisele andmebaasi varukoopiale".
LastPassi kasutajad seavad kahtluse alla selle terviklikkuse
Kuigi mõned kasutajad hindavad LastPassi läbipaistvust seoses selle juhtumiga, on paljud vihased ettevõtte jätkuvate turvaprobleemide pärast. Hämmeldunud kasutajad on astunud Twitterisse, et väljendada oma tundeid LastPassi turvalisuse terviklikkuse kohta. Nagu allpool näha, kritiseeris üks isik LastPassi otsust anda teatud töötajatele juurdepääs dekrüpteeritud paroolihoidlale.
LastPassi maine näib nende rünnakute keskel olevat rikutud
Pärast viimaste aastate arvukate turvaprobleemide ilmnemist kahtlevad inimesed nüüd, kas LastPass on paroolide salvestamiseks legitiimne võimalus. Kuna mõned kasutajad jätavad LastPassi juba selja taha, pole teada, kuidas see paroolihaldur selle tormi vastu peab.
