Bertambah lagi kasus keamanan pencurian password pada aplikasi berbasis clould, kali ini dialami oleh aplikasi LastPass. Komputer rumah DevOps Engineer LastPass diretas dan ditanamkan dengan malware keylogging sebagai bagian dari serangan siber berkelanjutan yang mengekstraksi data perusahaan dari sumber daya penyimpanan cloud. Peretas Mencuri Cadangan Terenkripsi, Pengaturan MFA dari GoTo, LastPass. Perusahaan perangkat lunak manajemen kata sandi LastPass mengatakan salah satu insinyur DevOpsnya memiliki komputer rumah pribadi yang diretas dan ditanamkan malware keylogging sebagai bagian dari serangan siber berkelanjutan yang mengekstraksi data perusahaan dari sumber daya penyimpanan cloud.
LastPass Password Manager adalah pengelola kata sandi yang didistribusikan dalam bentuk berlangganan serta model freemium dengan fungsi terbatas. Versi standar dari LastPass hadir dengan antarmuka web, namun juga menyertakan plugin untuk berbagai browser web dan aplikasi untuk banyak smartphone.
LastPass pada hari Senin melakukan “serangan kedua” di mana aktor ancaman yang tidak disebutkan namanya menggabungkan data yang dicuri dari pelanggaran Agustus dengan informasi yang tersedia dari pelanggaran data pihak ketiga, dan kerentanan dalam paket perangkat lunak media pihak ketiga untuk meluncurkan serangan terkoordinasi.
“Investigasi kami mengungkapkan bahwa pelaku ancaman berputar dari insiden pertama, yang berakhir pada 12 Agustus 2022, tetapi secara aktif terlibat dalam serangkaian aktivitas pengintaian, pencacahan, dan eksfiltrasi baru yang diselaraskan dengan lingkungan penyimpanan cloud mulai dari 12 Agustus. 2022 hingga 26 Oktober 2022, ”perusahaan menjelaskan dalam catatan yang diposting online.
“Insiden kedua melihat pelaku ancaman dengan cepat menggunakan informasi yang diekstraksi selama insiden pertama, sebelum pengaturan ulang diselesaikan oleh tim kami, untuk menghitung dan akhirnya mengekstraksi data dari sumber daya penyimpanan cloud,” tambah LastPass.
LastPass bekerja dengan pakar respons insiden di Mandiant untuk melakukan forensik dan menemukan bahwa komputer rumah insinyur DevOps menjadi sasaran untuk menghindari mitigasi keamanan. Penyerang mengeksploitasi kerentanan eksekusi kode jarak jauh dalam paket perangkat lunak media pihak ketiga dan menanam malware keylogger di komputer pribadi karyawan. “Aktor ancaman dapat menangkap kata sandi utama karyawan saat dimasukkan, setelah karyawan diautentikasi dengan MFA, dan mendapatkan akses ke brankas perusahaan LastPass insinyur DevOps,” kata perusahaan itu.
“Aktor ancaman kemudian mengekspor entri kubah perusahaan asli dan konten folder bersama, yang berisi catatan aman terenkripsi dengan kunci akses dan dekripsi yang diperlukan untuk mengakses cadangan produksi AWS S3 LastPass, sumber daya penyimpanan berbasis cloud lainnya, dan beberapa cadangan database penting terkait ,” LastPass menegaskan.
LastPass, yang dimiliki oleh GoTo (sebelumnya LogMeIn), awalnya mengungkap pelanggaran tersebut pada Agustus 2022 dan memperingatkan bahwa sebagian dari kode sumbernya telah dicuri. Pada Januari 2023, perusahaan induk GoTo mengatakan pihaknya juga mengalami pelanggaran yang mencakup pencurian nama pengguna akun, kata sandi asin dan hash, sebagian pengaturan Multi-Factor Authentication (MFA), serta beberapa pengaturan produk dan informasi lisensi. LastPass mengklaim lebih dari 30 juta pengguna dan 85.000 pelanggan bisnis di seluruh dunia.
I like what you guys are up too. Such smart work and reporting! Keep up the excellent works guys I¦ve incorporated you guys to my blogroll. I think it’ll improve the value of my website 🙂
pn59i0
Exactly what I was searching for, regards for putting up.
I like the helpful information you provide in your articles. I will bookmark your weblog and check again here frequently. I’m quite sure I will learn a lot of new stuff right here! Best of luck for the next!
Dead written subject matter, thankyou for information .
I?¦ve recently started a web site, the info you provide on this site has helped me tremendously. Thanks for all of your time & work.
Greetings! I know this is kind of off topic but I was wondering which blog platform are you using for this website? I’m getting tired of WordPress because I’ve had problems with hackers and I’m looking at alternatives for another platform. I would be fantastic if you could point me in the direction of a good platform.
magnificent points altogether, you simply won a emblem new reader. What could you suggest about your publish that you simply made a few days in the past? Any positive?
Good web site! I truly love how it is easy on my eyes and the data are well written. I am wondering how I might be notified whenever a new post has been made. I’ve subscribed to your feed which must do the trick! Have a great day!
I have not checked in here for a while as I thought it was getting boring, but the last several posts are great quality so I guess I’ll add you back to my daily bloglist. You deserve it my friend 🙂
fantastic post, very informative. I wonder why the other experts of this sector don’t notice this. You should continue your writing. I’m confident, you’ve a great readers’ base already!
Howdy! Do you use Twitter? I’d like to follow you if that would be ok. I’m definitely enjoying your blog and look forward to new updates.
Howdy! I know this is kinda off topic nevertheless I’d figured I’d ask. Would you be interested in trading links or maybe guest authoring a blog post or vice-versa? My blog addresses a lot of the same subjects as yours and I feel we could greatly benefit from each other. If you happen to be interested feel free to send me an email. I look forward to hearing from you! Wonderful blog by the way!
Excellent site. Plenty of useful information here. I am sending it to some friends ans also sharing in delicious. And of course, thanks for your effort!
You are my intake, I have few blogs and very sporadically run out from post :). “Actions lie louder than words.” by Carolyn Wells.
great post, very informative. I wonder why the other experts of this sector don’t notice this. You should continue your writing. I’m sure, you’ve a great readers’ base already!
As a Newbie, I am continuously searching online for articles that can help me. Thank you
Thank you, I have just been searching for information about this subject for ages and yours is the greatest I have discovered till now. But, what about the bottom line? Are you sure about the source?
Hi there very nice website!! Guy .. Beautiful .. Amazing .. I’ll bookmark your site and take the feeds additionally?KI am happy to seek out so many helpful info here within the put up, we’d like develop more techniques on this regard, thank you for sharing. . . . . .
After study a few of the blog posts on your website now, and I truly like your way of blogging. I bookmarked it to my bookmark website list and will be checking back soon. Pls check out my web site as well and let me know what you think.
I do not even know how I ended up right here, however I thought this submit was good. I do not recognise who you are but definitely you are going to a famous blogger should you aren’t already 😉 Cheers!