LastPass là một trình quản lý mật khẩu phổ biến đã phải hứng chịu nhiều hơn mức hợp lý các vụ vi phạm dữ liệu. Thông tin hiện đã được đưa ra ánh sáng liên quan đến vụ vi phạm dữ liệu LastPass mới nhất do chính John Durso của chúng tôi báo cáo tại đây vào tháng 12: Hacker LastPass lấy được dữ liệu Vault

Rõ ràng, PC của một nhân viên làm việc tại nhà đã bị xâm phạm thông qua một lỗ hổng trong trình phát đa phương tiện của bên thứ ba, lỗ hổng này đã bị khai thác để triển khai keylogger. Sau khi keylogger được triển khai, vấn đề chỉ còn là thời gian cho đến khi nhân viên đăng nhập bằng thông tin đăng nhập chính thức của họ và, chơi lô tô… tin tặc có tất cả những gì anh ta/cô ta cần để truy cập kho tiền công ty của nhân viên. Sau đây là đoạn trích từ báo cáo LastPass:

Tác nhân đe dọa đã nhắm mục tiêu vào PC từ xa của kỹ sư DevOps cấp cao bằng cách khai thác phần mềm bên thứ ba dễ bị tấn công. Tác nhân đe dọa đã tận dụng lỗ hổng để phân phối phần mềm độc hại, bỏ qua các biện pháp kiểm soát hiện có và cuối cùng giành quyền truy cập trái phép vào các bản sao lưu trên đám mây. Dữ liệu được truy cập từ các bản sao lưu đó bao gồm dữ liệu cấu hình hệ thống, bí mật API, bí mật tích hợp của bên thứ ba và dữ liệu khách hàng LastPass được mã hóa và không được mã hóa ~ <nguồn>

Như tôi đã nhắc đi nhắc lại nhiều lần, để phân phối thành công, hầu hết phần mềm độc hại đều yêu cầu một số loại hành động vô ý từ phía người dùng và trong môi trường công ty liên quan đến nhiều máy tính nối mạng được điều hành bởi nhiều người dùng, rủi ro đó tăng cao không ngừng. Mặc dù kho lưu trữ LastPass không bị xâm phạm trực tiếp, nhưng thật đáng chú ý khi nghĩ rằng những nhân viên làm việc từ xa không được giáo dục tốt hơn để tránh những loại vi phạm của bên thứ ba này. Trên thực tế, không thể tưởng tượng được rằng những gì về cơ bản là một PC dành cho công việc, bao gồm cả tài liệu có tính nhạy cảm cao, lại không được duy trì hoàn toàn tách biệt với các yêu cầu cá nhân của nhân viên.

LastPass đã tuyên bố rằng họ hiện đang trong quá trình củng cố DevOps an ninh mạng gia đình của kỹ sư. Mặc dù đó chắc chắn là một bước đi đúng hướng, nhưng chắc chắn những loại nhân viên đang làm việc tại nhà với thông tin nhạy cảm này nên được yêu cầu duy trì hai PC hoàn toàn riêng biệt – một PC CHỈ dành cho yêu cầu công việc và một cho mục đích sử dụng cá nhân.

Người dùng LastPass cần làm gì

Nếu bạn là người dùng LastPass và đã thực hiện hành động khắc phục theo Bản tin của LastPass, mọi thứ đều ổn. Tuy nhiên, nếu bây giờ bạn mới tìm hiểu về điều này, bạn cần làm theo lời khuyên của John Durso từ bài viết trước của anh ấy:

Thay đổi mật khẩu chính LastPass Bật xác thực đa yếu tố LastPass nếu tính năng này chưa được bậtThay đổi tất cả mật khẩu trang web quan trọng (email, tổ chức tài chính, thẻ tín dụng, v.v.)

Giữ an toàn khi ở ngoài đó.

Categories: IT Info