Ngay khi chúng tôi nghĩ rằng vụ hack LastPass đứng đằng sau chúng tôi, công ty đã đưa ra cập nhật mới về cuộc điều tra vi phạm bảo mật. Bản cập nhật tiết lộ rằng các tác nhân đe dọa chịu trách nhiệm về vụ hack không chỉ đánh cắp dữ liệu người dùng, bao gồm cả mật khẩu mà còn giành được quyền truy cập vào máy chủ đám mây AWS của Amazon nơi LastPass lưu trữ các bản sao lưu và dữ liệu kho tiền được mã hóa của họ.
Theo LastPass, các tác nhân đe dọa đã nhắm mục tiêu vào máy tính cá nhân của một kỹ sư DevOps và khai thác lỗ hổng bảo mật trong gói phần mềm phương tiện của bên thứ ba. Điều này cho phép các tác nhân đe dọa thực thi mã từ xa và cài đặt phần mềm độc hại keylogger trên máy tính của kỹ sư. Bằng cách sử dụng quyền truy cập này, chúng đã lấy được mật khẩu chính của kỹ sư. Mật khẩu này được nhập sau khi kỹ sư này đã xác thực bằng xác thực đa yếu tố (MFA).
Với mật khẩu chính, những kẻ đe dọa đã có quyền truy cập vào kho tiền công ty LastPass của kỹ sư. Sau đó, họ xuất nội dung của kho tiền công ty, thu được các ghi chú bảo mật được mã hóa, các khóa truy cập và giải mã cần thiết để truy cập nhiều tài nguyên lưu trữ dựa trên đám mây, bao gồm các bản sao lưu sản xuất AWS S3 LastPass và một số bản sao lưu cơ sở dữ liệu quan trọng.
Phản ứng của LastPass trước cuộc tấn công
Đáp lại cuộc tấn công , LastPass đã thực hiện một số biện pháp để ngăn chặn các vi phạm trong tương lai, bao gồm hỗ trợ kỹ sư tăng cường an ninh mạng của họ, thêm xác thực đa yếu tố phù hợp với mã PIN truy cập có điều kiện của Microsoft, luân phiên các chứng chỉ SAML quan trọng được sử dụng cho dịch vụ nội bộ và bên ngoài cũng như thu hồi các chứng chỉ mà tin tặc đã lấy được. Ngoài ra, công ty cũng đã khuyên người dùng của mình thay đổi mật khẩu được lưu trữ trên nền tảng cùng với mật khẩu chính của họ cho kho lưu trữ LastPass.
Tuy nhiên, sự cố này như một lời nhắc nhở rằng ngay cả những hệ thống an toàn nhất cũng không hoàn toàn không bị ảnh hưởng bởi các cuộc tấn công mạng. Điều cần thiết là tuân theo các phương pháp hay nhất để bảo mật trực tuyến, chẳng hạn như sử dụng mật khẩu mạnh và duy nhất, cho phép xác thực hai yếu tố cũng như cập nhật phần mềm và hệ điều hành. Và, đối với những người gặp khó khăn trong việc nhớ mật khẩu của mình, một trình quản lý mật khẩu như 1Password có thể hữu ích.
