▪︎ مجلس نيوز
LastPass لديه نشر تحديثا في تحقيقها بشأن اثنين من الحوادث الأمنية التي وقعت العام الماضي ، ويبدو أنها تبدو أكثر خطورة مما كان يعتقد سابقًا. على ما يبدو ، الفاعلين السيئين المتورطين في تلك الحوادث أيضا تسلل الكمبيوتر المنزلي لمهندس شركة DevOps من خلال استغلال حزمة برامج وسائط خاصة بطرف ثالث. قاموا بزرع keylogger في البرنامج ، والذي استخدموه بعد ذلك لالتقاط كلمة المرور الرئيسية للمهندس لحساب مع إمكانية الوصول إلى قبو الشركة LastPass. بعد دخولهم ، قاموا بتصدير إدخالات المخزن والمجلدات المشتركة التي تحتوي على مفاتيح فك التشفير اللازمة لإلغاء تأمين حاويات Amazon S3 المستندة إلى مجموعة النظراء مع النسخ الاحتياطية لخزينة العملاء.
يعطينا التحديث الأخير في تحقيق LastPass صورة أوضح لكيفية ارتباط حادثتي الاختراق الأمني اللذين مر بهما العام الماضي. إذا كنت تتذكر ، فقد كشف LastPass في أغسطس 2022 أن “طرفًا غير مصرح به” قد دخل إلى نظامه. في حين أن الحادثة الأولى انتهت في 12 أغسطس ، قالت الشركة في إعلانها الجديد أن الجهات الفاعلة المهددة “تشارك بنشاط في سلسلة جديدة من أنشطة الاستطلاع والتعداد والتسلل المتوافقة مع بيئة التخزين السحابية الممتدة من 12 أغسطس 2022 إلى أكتوبر. 26 ، 2022. “
عندما أعلنت الشركة عن الخرق الأمني الثاني في ديسمبر ، قالت إن الجهات الفاعلة السيئة استخدمت المعلومات التي تم الحصول عليها من الحادث الأول للدخول إلى خدمتها السحابية. كما اعترفت بأن المتسللين سرقوا مجموعة من المعلومات الحساسة ، بما في ذلك دلاء Amazon S3. للتمكن من الوصول إلى البيانات المحفوظة في تلك الحاويات ، احتاج المتسللون إلى مفاتيح فك التشفير المحفوظة في “مجموعة شديدة التقييد من المجلدات المشتركة في قبو مدير كلمات مرور LastPass.” لهذا السبب استهدف الفاعلون السيئون أحد مهندسي DevOps الأربعة الذين تمكنوا من الوصول إلى المفاتيح اللازمة لإلغاء تأمين التخزين السحابي للشركة.
في وثيقة الدعم (PDF) أصدرت الشركة (عبر الكمبيوتر) ، قام بتفصيل البيانات التي تم الوصول إليها من قبل الجهات الفاعلة في التهديد خلال الحادثين. على ما يبدو ، تضمنت النسخ الاحتياطية المستندة إلى مجموعة النظراء التي تم الوصول إليها أثناء الاختراق الثاني “أسرار واجهة برمجة التطبيقات ، وأسرار تكامل الطرف الثالث ، وبيانات تعريف العملاء والنسخ الاحتياطية لجميع بيانات خزينة العملاء.” أصرت الشركة على أن جميع بيانات خزينة العملاء الحساسة باستثناء بعض الاستثناءات “لا يمكن فك تشفيرها إلا باستخدام مفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم.” وأضافت الشركة أنها لا تخزن كلمات المرور الرئيسية للمستخدمين. قام LastPass أيضًا بتفصيل الخطوات التي اتخذتها لتعزيز دفاعاتها في المستقبل ، بما في ذلك مراجعة كشف التهديدات وإجراء “تخصيص بملايين الدولارات لتعزيز [its] الاستثمار في الأمان عبر الأشخاص والعمليات والتكنولوجيا. “