Крупнейшая бесплатная программа для хранения паролей LastPass (принадлежит GoTo), имеющая около 30 миллионов пользователей, представила новые подробности кибератак, которые коснулись компании с лета 2022 года, когда была обнаружена кража фрагментов исходного кода. Как выяснилось, хакеры взломали домашний компьютер DevOp-инженера LastPass, установив на нём вредоносное ПО, и с помощью него получили доступ к облачному хранилищу, где были корпоративные данные.
Анонимные злоумышленники воспользовались украденными данными в ходе августовского инцидента и уязвимостью с исполнением кода, запустив на персональный ПК сотрудника кейлоггер (клавиатурный шпион). Благодаря этому преступники получили доступ к корпоративному хранилищу инженера DevOps.
Таким образом злоумышленники вывели все записи, в которых содержались зашифрованные защищенные заметки с ключами доступа и дешифрования, которые необходимы для внедрения во все рабочие ресурсы облачного хранилища и, в частности, в некоторые крайне важные базы данных, а также получили доступ к зашифрованному хранилищу на Amazon S3.
После этого компания LastPass выпустила отдельную сводку, названную «Обновление инцидента безопасности и рекомендуемые действия», в которой содержится информация о взломе и украденных данных. Кроме того, был разработан перечень документов с предоставлением необходимых мер, которые следует применять клиентам и бизнес-администраторам, для того, чтобы обезопасить свои учетные записи.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.