28 февраля 2023

В LastPass поделились подробностями о своих киберинцидентах

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Из расследования разработчиков популярного менеджера стало известно, что злоумышленники использовали информацию, полученную в результате летней кибератаки, что позволило им получить доступ к зашифрованному хранилищу на Amazon S3.

Крупнейшая бесплатная программа для хранения паролей LastPass (принадлежит GoTo), имеющая около 30 миллионов пользователей, представила новые подробности кибератак, которые коснулись компании с лета 2022 года, когда была обнаружена кража фрагментов исходного кода. Как выяснилось, хакеры взломали домашний компьютер DevOp-инженера LastPass, установив на нём вредоносное ПО, и с помощью него получили доступ к облачному хранилищу, где были корпоративные данные. 

Анонимные злоумышленники воспользовались украденными данными в ходе августовского инцидента и уязвимостью с исполнением кода, запустив на персональный ПК сотрудника кейлоггер (клавиатурный шпион). Благодаря этому преступники получили доступ к корпоративному хранилищу инженера DevOps.

Таким образом злоумышленники вывели все записи, в которых содержались зашифрованные защищенные заметки с ключами доступа и дешифрования, которые необходимы для внедрения во все рабочие ресурсы облачного хранилища и, в частности, в некоторые крайне важные базы данных, а также получили доступ к зашифрованному хранилищу на Amazon S3.

После этого компания LastPass выпустила отдельную сводку, названную «Обновление инцидента безопасности и рекомендуемые действия», в которой содержится информация о взломе и украденных данных. Кроме того, был разработан перечень документов с предоставлением необходимых мер, которые следует применять клиентам и бизнес-администраторам, для того, чтобы обезопасить свои учетные записи.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.