Proprio quando pensavamo che l’hacking di LastPass fosse alle nostre spalle, l’azienda è uscita con un nuovo aggiornamento sulla sua indagine sulla violazione della sicurezza. L’aggiornamento rivela che gli attori delle minacce responsabili dell’hacking non solo hanno rubato i dati degli utenti, comprese le password, ma hanno anche ottenuto l’accesso ai server cloud Amazon AWS in cui LastPass ha archiviato i loro backup e i dati del vault crittografati.
Secondo LastPass, gli attori delle minacce hanno preso di mira il personal computer di un ingegnere DevOps e hanno sfruttato una vulnerabilità di sicurezza in un pacchetto software multimediale di terze parti. Ciò ha consentito agli attori delle minacce di eseguire codice remoto e installare malware keylogger sul computer dell’ingegnere. Utilizzando questo accesso, hanno acquisito la password principale dell’ingegnere, che è stata inserita dopo che l’ingegnere si era autenticato con l’autenticazione a più fattori (MFA).
Con la password principale, gli autori delle minacce hanno ottenuto l’accesso al caveau aziendale di LastPass dell’ingegnere. Hanno quindi esportato i contenuti del caveau aziendale, ottenuto note sicure crittografate, chiavi di accesso e decrittografia necessarie per accedere a varie risorse di archiviazione basate su cloud, inclusi i backup di produzione di AWS S3 LastPass e alcuni backup di database critici.
La risposta di LastPass all’attacco
In risposta all’attacco , LastPass ha adottato diverse misure per prevenire future violazioni, inclusa l’assistenza all’ingegnere nel rafforzamento della sicurezza della rete, l’aggiunta dell’autenticazione multifattore di corrispondenza del PIN di accesso condizionale di Microsoft, la rotazione dei certificati SAML critici utilizzati per il servizio interno ed esterno e la revoca dei certificati ottenuti dagli hacker. Inoltre, l’azienda ha anche consigliato ai suoi utenti di cambiare le loro password memorizzate sulla piattaforma insieme alla loro password principale per il caveau LastPass.
Tuttavia, questo incidente serve a ricordare che anche i sistemi più sicuri non lo sono completamente impermeabile agli attacchi informatici. È essenziale seguire le migliori pratiche per la sicurezza online, come l’utilizzo di password complesse e univoche, l’abilitazione dell’autenticazione a due fattori e l’aggiornamento del software e dei sistemi operativi. E, per coloro che hanno difficoltà a ricordare le proprie password, può tornare utile un gestore di password come 1Password.
