LastPass, Ağustos 2022 veri ihlali sırasında bir DevOps mühendisinin ev bilgisayarının şifre kasası verilerini çalmak için ele geçirildiğini bildirdi.
2022 İhlalinde LastPass Kayıp Kasa Verileri
Parola yöneticisi LastPass, Ağustos 2022'deki veri ihlali hakkında daha fazla bilgi açıkladı ve bir DevOps mühendisinin ev bilgisayarının parola kasası verilerini çalmak için saldırıya uğradığını belirtti.
27 Şubat 2023'te LastPass, Ağustos 2022'de yaşanan veri ihlaliyle ilgili bir güvenlik danışma belgesi yayınladı. LastPass, okuyuculara saldırıda müşteri veri kasalarına erişildiği konusunda zaten bilgi verdi. Kasım 2022'de başka bir saldırı gerçekleşiyor bu ilkiyle bağlantılıydı. İlk isabetten itibaren, iddiaya göre Bitcoin'de 53.000 $ çalındı ve bundan bir toplu dava açıldı.
İçinde LastPass güvenlik danışmanlığı
Ağustos 2022 saldırısı sırasında, kötü niyetli operatörün "kıdemli bir DevOps mühendisinden çalınan geçerli kimlik bilgilerinden yararlanarak bir başlangıçta araştırmacıların tehdit aktörü faaliyetleri ile devam eden meşru faaliyetler arasında ayrım yapmasını zorlaştıran paylaşılan bulut depolama ortamı."DevOps mühendisinin şifre çözme anahtarlarına erişimi vardı ve bu da onları saldırgan için birincil hedef haline getirdi. Bu anahtarlar, LastPass müşteri verilerini ve şifrelenmiş kasa verilerini içeren LastPass'ın bulut depolama hizmetlerine erişime izin verdi. Yalnızca dört LastPass DevOps mühendisi bu anahtarlara erişebildi ve yalnızca biri başarıyla hedeflendi.
LastPass ayrıca, "tehdit aktörünün 12 Ağustos 2022'de sona eren ancak aktif olarak meşgul olan ilk olaydan döndüğünü" belirtti. kapsayan bulut depolama ortamına uyumlu yeni bir dizi keşif, sayım ve sızma faaliyetinde 12 Ağustos 2022'den 26 Ekim 2022'ye." AWS GuardDuty Alerts, LastPass'e sorunun vurgulanmıştır.
Hedef PC'yi Ele Geçirmek İçin Bir Yazılım Paketi Kullanıldı
Saldırgan, DevOps mühendisinin ev bilgisayarını hacklemek için savunmasız bir üçüncü taraf yazılım medya paketini kullandı. Saldırgan, bu istismar yoluyla uzaktan kod yürütmeyi etkinleştirebilir ve yürütebilir, bu da keylogger kötü amaçlı yazılımının yüklenmesine yol açar. Bu keylogger daha sonra çalışanın ana parolasını çalmak ve LastPass şirket kasasına erişmek için kullanıldı.
Kasaya eriştikten sonra, kötü niyetli aktör hem kasa girişlerini hem de paylaşılan klasör içeriğini dışa aktardı. Dışa aktarılan veriler içinde şifrelenmiş güvenli notların yanı sıra LastPass şifre çözme anahtarları. Bu anahtarlar, "AWS S3 LastPass üretim yedeklerine, diğer bulut tabanlı depolama kaynaklarına ve bazı ilgili kritik veritabanı yedeklerine erişmek" için gerekliydi.
LastPass, Dürüstlüğünü Sorgulayan Kullanıcılara Sahiptir
Bazı kullanıcılar LastPass'ın bu olayla ilgili şeffaflığını takdir ederken, birçoğu şirketin maruz kaldığı devam eden güvenlik sorunlarına kızıyor. Dehşete düşen kullanıcılar, LastPass'ın güvenlik bütünlüğü hakkındaki duygularını dile getirmek için Twitter'a gitti. Aşağıda görüldüğü gibi, bir kişi LastPass'ın belirli çalışanlara şifresi çözülmüş bir şifre kasasına erişim izni verme kararını eleştirdi.
LastPass'ın İtibarı Bu Saldırıların Ortasında Kirlenmiş Görünüyor
Son yıllarda çok sayıda güvenlik sorunuyla karşılaştıktan sonra, insanlar artık LastPass'ın şifre depolama için meşru bir seçenek olup olmadığını sorguluyor. Bazı kullanıcılar zaten LastPass'ı geride bırakırken, bu parola yöneticisinin bu fırtınayı nasıl atlatacağını kimse bilemez.