Компания LastPass рассказала детали расследования хакерских взломов, произошедших в прошлом году. Оказалось, что злоумышленники, причастные к этим инцидентам, также сумели взломать домашний компьютер DevOps-инженера, который имел доступ к облачному хранилищу в компании.
В августе 2022 года LastPass сообщила, что некие хакеры получили доступ к системе компании. Когда компания объявила о втором инциденте в декабре, она заявила, что злоумышленники использовали информацию, полученную в результате первого случая, для проникновения в облачный сервис Amazon S3, в котором хранятся данные LastPass. Компания также признала, что тогда хакеры украли большой объем конфиденциальной информации.
Чтобы иметь доступ к украденным данным, хакерам понадобились ключи дешифрования. Для этого злоумышленники нацелились на одного из четырех DevOps-инженеров, которые имели доступ к ключам, необходимым для доступа к облачному хранилищу компании.
Теперь же стало известно, что за несколько недель до атаки на LastPass был взломан домашний компьютер инженера компании. Для этого злоумышленники использовали уязвимость в платформе Plex. На компьютер сотрудника хакеры установили вредоносный кейлоггер (шпионское ПО для записи пользовательских действий), благодаря чему и был перехвачен мастер-пароль инженера.
Компания рекомендует всем пользователям изменить все пароли, которые хранятся в LastPass, и установить новый мастер-пароль для доступа к приложению.
Источник: Газета.ру