Tepat ketika kami mengira peretasan LastPass sudah berlalu, perusahaan telah mengeluarkan pembaruan baru tentang penyelidikannya terhadap pelanggaran keamanan. Pembaruan mengungkapkan bahwa pelaku ancaman yang bertanggung jawab atas peretasan tidak hanya mencuri data pengguna, termasuk kata sandi, tetapi juga mendapatkan akses ke server cloud Amazon AWS tempat LastPass menyimpan cadangan dan data brankas terenkripsi mereka.
Menurut LastPass, pelaku ancaman menargetkan komputer pribadi insinyur DevOps dan mengeksploitasi kerentanan keamanan dalam paket perangkat lunak media pihak ketiga. Ini memungkinkan pelaku ancaman untuk mengeksekusi kode jarak jauh dan memasang malware keylogger di komputer insinyur. Dengan menggunakan akses ini, mereka menangkap kata sandi utama insinyur, yang dimasukkan setelah insinyur mengautentikasi dengan autentikasi multifaktor (MFA).
Dengan kata sandi utama, pelaku ancaman memperoleh akses ke brankas perusahaan LastPass insinyur. Mereka kemudian mengekspor konten brankas perusahaan, memperoleh catatan aman terenkripsi, kunci akses dan dekripsi yang diperlukan untuk mengakses berbagai sumber daya penyimpanan berbasis cloud, termasuk cadangan produksi AWS S3 LastPass dan beberapa cadangan database penting.
Tanggapan LastPass terhadap Serangan
Menanggapi serangan , LastPass telah mengambil beberapa tindakan untuk mencegah pelanggaran di masa mendatang, termasuk membantu teknisi dalam memperkuat keamanan jaringan mereka, menambahkan autentikasi multifaktor pencocokan PIN akses bersyarat dari Microsoft, merotasi sertifikat SAML penting yang digunakan untuk layanan internal dan eksternal, serta mencabut sertifikat yang diperoleh peretas. Selain itu, perusahaan juga menyarankan penggunanya untuk mengubah kata sandi mereka yang disimpan di platform bersama dengan kata sandi utama mereka untuk lemari besi LastPass.
Namun, insiden ini berfungsi sebagai pengingat bahwa sistem yang paling aman sekalipun tidak benar-benar kebal terhadap serangan dunia maya. Penting untuk mengikuti praktik terbaik untuk keamanan online, seperti menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi dua faktor, dan selalu memperbarui perangkat lunak dan sistem operasi. Dan, bagi mereka yang kesulitan mengingat kata sandinya, pengelola kata sandi seperti 1Password dapat berguna.
