Attacco a LastPass: rivelati i dettagli del doppio data breach

Attacco a LastPass: rivelati i dettagli del doppio data breach

LastPass è il noto programma per la gestione delle password web: l'anno scorso ha subito due attacchi informatici, ad agosto e ad ottobre

di pubblicata il , alle 11:31 nel canale Sicurezza
 

LastPass ha rivelato i dettagli sulla seconda violazione di sicurezza subita lo scorso anno. È avvenuto ad ottobre, dopo il primo attacco di agosto, e ha consentito ai cybercriminali di entrare in possesso delle chiavi per l'accesso al cloud storage aziendale che custodiva i dati degli utenti.

LastPass, infatti, è un servizio molto delicato perché usato dagli utenti per la gestione delle loro password personali per il web. Nello scorso anno è stato preso di mira a più riprese e ora l'azienda, anche per recuperare la sua reputazione, sta divulgando le modalità con cui è avvenuto l'attacco, come segno che è consapevole delle proprie mancanze e pronta a porre rimedio.

Per l'attacco di ottobre, sono state utilizzate credenziali ottenute con il primo data breach di agosto (anche in quel caso era stato violato un servizio di cloud storage). I cyber criminali hanno ottenuto l'accesso alle risorse cifrate contenute nel bucket S3 prima che la sicurezza di Lastpass riuscisse ad effettuare il reset. Tutto è partito dall'installazione di un keylogger nel PC di un dipendente di LastPass sfruttando una vulnerabilità di un software multimediale, che pare essere stato identificato in Plex.

Attraverso il keylogger, è stato possibile sottrarre all'ingegnere proprietario del PC le sue password personali, tra cui la master password per accedere al corporate vault con le chiavi per decifrare il contenuto del bucket e accedere al servizio di cloud storage AWS S3.

Per due mesi, gli attaccanti avrebbero goduto della possibilità di entrare a piacimento nel database di LastPass e sarebbero riusciti a trafugare una mole enorme di dati. Il caso evidenzia l'importanza che riveste per le aziende che custodiscono dati così tanto sensibili il monitoraggio continuo e la difesa del perimetro di sicurezza. Tutti i dettagli si trovano nell'analisi pubblicata da LastPass.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue01 Marzo 2023, 12:58 #1
Mi sembra davvero grave che per due mesi nessuno si sia accorto di nulla.
sniperspa01 Marzo 2023, 13:56 #2
Originariamente inviato da: Unrue
Mi sembra davvero grave che per due mesi nessuno si sia accorto di nulla.


Bisogna vedere quanto bravi sono stati a nascondere le proprie tracce, questo non possiamo saperlo come non sappiamo che controlli (se c'erano) avevano quelli di LastPass...spesso la security nel mondo cloud è un pò un tabu

Detto questo come bisognerebbe fare molta attenzione al software usato sui PC dei dipendenti...anche quello lecito
bonzoxxx01 Marzo 2023, 14:24 #3
Plex installato sul pc del dipendente...

scudisciate sui maroni al dipendente e a chi glielo ha fatto installare
gatto2301 Marzo 2023, 15:03 #4
Ma brutto deficiente dico, tu lavori con dati così sensibili con lo stesso PC che usi per i tuoi caxxi? Poi diamo la colpa a terzi... incredibile!
retuor02 Marzo 2023, 13:57 #5
Originariamente inviato da: bonzoxxx
Plex installato sul pc del dipendente...

scudisciate sui maroni al dipendente e a chi glielo ha fatto installare


Non ha chiesto a nessuno perchè tanto era administrator locale...
bonzoxxx02 Marzo 2023, 14:39 #6
Originariamente inviato da: retuor
Non ha chiesto a nessuno perchè tanto era administrator locale...




Neanche io sono admin, uso un account a parte e lo uso solo se strettamente necessario

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^