เมื่อเราคิดว่าการแฮ็ก LastPass อยู่เบื้องหลังเรา บริษัทจึงออก อัปเดตใหม่เกี่ยวกับการสืบสวนการละเมิดความปลอดภัย การอัปเดตเผยให้เห็นว่าผู้คุกคามที่รับผิดชอบการแฮ็กไม่เพียงแต่ขโมยข้อมูลผู้ใช้ รวมถึงรหัสผ่าน แต่ยังเข้าถึงเซิร์ฟเวอร์คลาวด์ของ Amazon AWS ซึ่ง LastPass จัดเก็บข้อมูลสำรองและข้อมูลห้องนิรภัยที่เข้ารหัส
อ้างอิงจาก LastPass ผู้คุกคามกำหนดเป้าหมายคอมพิวเตอร์ส่วนบุคคลของวิศวกร DevOps และใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในแพ็คเกจซอฟต์แวร์สื่อของบุคคลที่สาม สิ่งนี้ทำให้ผู้คุกคามสามารถรันโค้ดระยะไกลและติดตั้งมัลแวร์คีย์ล็อกเกอร์บนคอมพิวเตอร์ของวิศวกรได้ เมื่อใช้การเข้าถึงนี้ พวกเขาบันทึกรหัสผ่านหลักของวิศวกร ซึ่งป้อนหลังจากที่วิศวกรตรวจสอบสิทธิ์ด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) แล้ว
ด้วยรหัสผ่านหลัก ผู้คุกคามจะเข้าถึงห้องนิรภัยขององค์กร LastPass ของวิศวกรได้ จากนั้นจึงส่งออกเนื้อหาของห้องนิรภัยขององค์กร รับบันทึกความปลอดภัยที่เข้ารหัส คีย์การเข้าถึงและถอดรหัสที่จำเป็นในการเข้าถึงทรัพยากรพื้นที่เก็บข้อมูลบนคลาวด์ต่างๆ รวมถึงการสำรองข้อมูลการผลิต AWS S3 LastPass และการสำรองฐานข้อมูลที่สำคัญบางรายการ
การตอบสนองของ LastPass ต่อการโจมตี
เพื่อตอบสนองต่อการโจมตี LastPass ได้ใช้มาตรการหลายอย่างเพื่อป้องกันการละเมิดในอนาคต รวมถึงช่วยเหลือวิศวกรในการเสริมความปลอดภัยเครือข่าย เพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัยที่จับคู่ PIN แบบมีเงื่อนไขของ Microsoft หมุนเวียนใบรับรอง SAML ที่สำคัญที่ใช้สำหรับบริการภายในและภายนอก และเพิกถอนใบรับรองที่ได้รับจากแฮ็กเกอร์ นอกจากนี้ บริษัทยังแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านที่เก็บไว้บนแพลตฟอร์มพร้อมกับรหัสผ่านหลักสำหรับ LastPass vault
อย่างไรก็ตาม เหตุการณ์นี้ถือเป็นเครื่องเตือนใจว่าแม้แต่ระบบที่ปลอดภัยที่สุดก็ยังไม่ใช่ กันการโจมตีทางไซเบอร์ได้อย่างสมบูรณ์ สิ่งสำคัญคือต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยออนไลน์ เช่น การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และทำให้ซอฟต์แวร์และระบบปฏิบัติการทันสมัยอยู่เสมอ และสำหรับผู้ที่มีปัญหาในการจำรหัสผ่าน เครื่องมือจัดการรหัสผ่านอย่าง 1Password ก็มีประโยชน์