Gerade als wir dachten, der Hack von LastPass sei hinter uns, hat das Unternehmen eine neues Update zu seiner Untersuchung der Sicherheitslücke. Das Update enthüllt, dass die für den Hack verantwortlichen Angreifer nicht nur Benutzerdaten, einschließlich Passwörter, gestohlen haben, sondern sich auch Zugang zu den Amazon AWS-Cloud-Servern verschafft haben, auf denen LastPass ihre Backups und verschlüsselten Tresordaten gespeichert hat.
Laut LastPass, Die Bedrohungsakteure zielten auf den PC eines DevOps-Ingenieurs und nutzten eine Sicherheitslücke in einem Mediensoftwarepaket eines Drittanbieters aus. Dies ermöglichte es den Bedrohungsakteuren, Remote-Code auszuführen und Keylogger-Malware auf dem Computer des Ingenieurs zu installieren. Mit diesem Zugang erbeuteten sie das Master-Passwort des Technikers, das eingegeben wurde, nachdem sich der Techniker mit Multifaktor-Authentifizierung (MFA) authentifiziert hatte.
Mit dem Master-Passwort erhielten die Angreifer Zugriff auf den LastPass-Unternehmenstresor des Technikers. Anschließend exportierten sie den Inhalt des Unternehmenstresors, erhielten verschlüsselte sichere Notizen, Zugriffs-und Entschlüsselungsschlüssel, die für den Zugriff auf verschiedene Cloud-basierte Speicherressourcen erforderlich waren, darunter AWS S3 LastPass-Produktionssicherungen und einige kritische Datenbanksicherungen.
Reaktion von LastPass auf den Angriff
Als Reaktion auf den Angriff hat LastPass mehrere Maßnahmen ergriffen, um zukünftige Sicherheitsverletzungen zu verhindern, darunter die Unterstützung des Ingenieurs bei der Stärkung der Netzwerksicherheit, das Hinzufügen der mehrstufigen Authentifizierung mit PIN-Abgleich für bedingten Zugriff von Microsoft, das Rotieren kritischer SAML-Zertifikate, die für interne und externe Dienste verwendet werden, und das Widerrufen von Zertifikaten, die von Hackern erlangt wurden. Darüber hinaus hat das Unternehmen seinen Benutzern geraten, ihre auf der Plattform gespeicherten Passwörter zusammen mit ihrem Master-Passwort für den LastPass-Tresor zu ändern.
Dieser Vorfall erinnert jedoch daran, dass selbst die sichersten Systeme dies nicht sind völlig unempfindlich gegen Cyberangriffe. Es ist wichtig, die Best Practices für die Online-Sicherheit zu befolgen, z. B. die Verwendung starker und eindeutiger Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung und die Aktualisierung von Software und Betriebssystemen. Und für diejenigen, die Probleme haben, sich an ihre Passwörter zu erinnern, kann ein Passwort-Manager wie 1Password hilfreich sein.