Juuri kun luulimme, että LastPass-hakkerointi oli takanamme, yritys on julkaissut uusi päivitys tietoturvaloukkauksen tutkimiseen. Päivitys paljastaa, että hakkeroinnista vastuussa olevat uhkatoimijat eivät vain varastaneet käyttäjätietoja, kuten salasanoja, vaan myös pääsivät Amazon AWS-pilvipalvelimiin, joihin LastPass tallensi varmuuskopionsa ja salatut varastotietonsa.
LastPassin mukaan uhkatekijät kohdistuivat DevOps-insinöörin henkilökohtaiseen tietokoneeseen ja hyödynsivät kolmannen osapuolen mediaohjelmistopaketin tietoturva-aukkoja. Tämä antoi uhkatoimijoille mahdollisuuden suorittaa etäkoodia ja asentaa Keylogger-haittaohjelmia suunnittelijan tietokoneelle. Tämän pääsyn avulla he saivat insinöörin pääsalasanan, joka annettiin sen jälkeen, kun suunnittelija oli todennut monitekijätodennuksen (MFA) avulla.
Pääsalasanan avulla uhkatekijät pääsivät insinöörin LastPass-yritysholviin. Sitten he veivät yrityksen varaston sisällön, saivat salatut suojatut muistiinpanot, pääsy-ja salauksen purkuavaimet, joita tarvitaan pääsyyn erilaisiin pilvipohjaisiin tallennusresursseihin, mukaan lukien AWS S3 LastPass-tuotannon varmuuskopiot ja eräät tärkeät tietokannan varmuuskopiot.
LastPassin vastaus hyökkäykseen
Vastauksena hyökkäykseen , LastPass on ryhtynyt useisiin toimenpiteisiin tulevien tietomurtojen estämiseksi, mukaan lukien auttamalla insinööriä vahvistamaan heidän verkkoturvaansa, lisäämään Microsoftin ehdollisen pääsyn PIN-koodia vastaavan monitekijätodennuksen, kiertämään kriittisiä SAML-varmenteita, joita käytetään sisäisessä ja ulkoisessa palvelussa, ja kumoamalla hakkereiden saamia varmenteita. Lisäksi yritys on myös neuvonut käyttäjiään vaihtamaan alustalle tallennetut salasanat yhdessä LastPass-holvin pääsalasanan kanssa.
Tämä tapaus on kuitenkin muistutus siitä, että turvallisimmatkaan järjestelmät eivät ole täysin läpäisemätön kyberhyökkäyksille. On tärkeää noudattaa verkkoturvallisuuden parhaita käytäntöjä, kuten vahvojen ja yksilöllisten salasanojen käyttöä, kaksivaiheisen todennuksen mahdollistamista sekä ohjelmistojen ja käyttöjärjestelmien päivittämistä. Ja niille, joilla on vaikeuksia muistaa salasanoja, salasananhallinta, kuten 1Password, voi olla hyödyllinen.