Właśnie wtedy, gdy myśleliśmy, że włamanie do LastPass jest już za nami, firma ujawniła nowa aktualizacja dotycząca dochodzenia w sprawie naruszenia bezpieczeństwa. Aktualizacja ujawnia, że cyberprzestępcy odpowiedzialni za włamanie nie tylko ukradli dane użytkownika, w tym hasła, ale także uzyskali dostęp do serwerów w chmurze Amazon AWS, na których LastPass przechowywał ich kopie zapasowe i zaszyfrowane dane w skarbcu.
Według LastPass, cyberprzestępcy zaatakowali komputer osobisty inżyniera DevOps i wykorzystali lukę w zabezpieczeniach pakietu oprogramowania multimedialnego innej firmy. Umożliwiło to cyberprzestępcom wykonanie zdalnego kodu i zainstalowanie szkodliwego oprogramowania typu keylogger na komputerze inżyniera. Korzystając z tego dostępu, przechwycili hasło główne inżyniera, które zostało wprowadzone po tym, jak inżynier uwierzytelnił się za pomocą uwierzytelniania wieloskładnikowego (MFA).
Dzięki hasłu głównemu cyberprzestępcy uzyskali dostęp do korporacyjnego skarbca LastPass inżyniera. Następnie wyeksportowali zawartość korporacyjnego skarbca, uzyskali zaszyfrowane bezpieczne notatki, klucze dostępu i odszyfrowywania potrzebne do uzyskania dostępu do różnych zasobów pamięci masowej w chmurze, w tym produkcyjnych kopii zapasowych AWS S3 LastPass i niektórych krytycznych kopii zapasowych baz danych.
Odpowiedź LastPass na atak
W odpowiedzi na atak , LastPass podjął szereg działań, aby zapobiec przyszłym naruszeniom, w tym pomagając inżynierowi we wzmacnianiu bezpieczeństwa ich sieci, dodając warunkowe uwierzytelnianie wieloskładnikowe z dopasowaniem kodu PIN firmy Microsoft, rotując krytyczne certyfikaty SAML używane do usług wewnętrznych i zewnętrznych oraz unieważniając certyfikaty uzyskane przez hakerów. Ponadto firma poradziła również swoim użytkownikom, aby zmienili hasła przechowywane na platformie wraz z hasłem głównym do skarbca LastPass.
Jednak ten incydent przypomina, że nawet najbezpieczniejsze systemy nie są całkowicie odporny na cyberataki. Niezbędne jest przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa online, takich jak stosowanie silnych i niepowtarzalnych haseł, umożliwienie uwierzytelniania dwuskładnikowego oraz aktualizowanie oprogramowania i systemów operacyjnych. A dla tych, którzy mają problemy z zapamiętaniem swoich haseł, przydatny może być menedżer haseł, taki jak 1Password.