▪︎ مجلس نيوز
يقول LastPass أن ممثل التهديد كان قادرًا على سرقة بيانات الشركة والعملاء عن طريق اختراق جهاز الكمبيوتر الشخصي للموظف وتثبيت البرامج الضارة الخاصة بـ keylogger ، والتي تتيح لهم الوصول إلى التخزين السحابي للشركة. التحديث يوفر مزيدًا من المعلومات حول كيفية حدوث سلسلة الاختراقات في العام الماضي والتي أدت إلى سرقة رمز مصدر مدير كلمات المرور الشهير وبيانات خزنة العملاء من قبل طرف ثالث غير مصرح به.
في أغسطس الماضي ، أخطرت LastPass مستخدميها بـ “حادثة أمنية” حيث استخدم طرف ثالث غير مصرح له حساب مطور مخترق للوصول إلى كود مصدر مدير كلمات المرور و “بعض المعلومات الفنية الخاصة بـ LastPass”. كشفت الشركة لاحقًا عن خرق أمني ثانٍ في نوفمبر ، معلنة أن المتسللين قد وصلوا إلى خدمة التخزين السحابي لجهة خارجية التي يستخدمها مدير كلمات المرور وتمكنوا من “الوصول إلى عناصر معينة” من “معلومات العملاء”.
في 22 ديسمبر ، كشف LastPass أن المتسللين استخدموا معلومات من الاختراق الأول في أغسطس للوصول إلى أنظمتها خلال الحادثة الثانية في نوفمبر وأن المهاجم تمكن من نسخ نسخة احتياطية من بيانات قبو العميل المشفرة جزئيًا والتي تحتوي على عناوين URL لمواقع الويب وأسماء المستخدمين ، وكلمات المرور. ثم نصح LastPass مستخدميه بتغيير جميع كلمات المرور المخزنة الخاصة بهم “كإجراء أمان إضافي” ، على الرغم من التأكيد على أن كلمات المرور لا تزال مؤمنة بواسطة كلمة المرور الرئيسية للحساب.
الآن ، كشفت LastPass أن الفاعل المسؤول عن كل من الخروقات الأمنية “شارك بنشاط في سلسلة جديدة من أنشطة الاستطلاع والعد والتسلل” بين 12 أغسطس و 26 أكتوبر. خلال هذا الوقت ، سرق المهاجم بيانات اعتماد صالحة من مهندس كبير في DevOps للوصول إلى التخزين السحابي المشترك الذي يحتوي على مفاتيح التشفير للنسخ الاحتياطية لخزينة العميل المخزنة في حاويات Amazon S3. أدى استخدام أوراق الاعتماد المسروقة هذه إلى صعوبة التمييز بين النشاط المشروع والمشبوهة.
يُشتبه في أن المخترق قد وصل إلى الكمبيوتر الخاص عبر برنامج وسائط Plex المثبت على الجهاز
تمكن أربعة مهندسي DevOps فقط من الوصول إلى مفاتيح فك التشفير اللازمة للوصول إلى خدمة التخزين السحابي. تم استهداف أحد المهندسين من خلال استغلال حزمة برامج وسائط خاصة بطرف ثالث (لم يتم الكشف عنها) على أجهزة الكمبيوتر المنزلية وتثبيت برامج ضارة عن طريق keylogger. آرس تكنيكا التقارير من المحتمل أن يكون الكمبيوتر قد تم اختراقه من خلال منصة وسائط Plex ، والتي أبلغت بالمثل عن خرق للبيانات بعد فترة وجيزة من كشف LastPass عن أول حادث لها في أغسطس. لم تؤكد أي من الشركتين أن هذا هو الحال. لقد تواصلنا مع LastPass و Plex للتوضيح وسنقوم بتحديث هذه القصة إذا سمعنا مرة أخرى.
بعد تثبيت برنامج تسجيل المفاتيح ، يقول LastPass إن ممثل التهديد “كان قادرًا على التقاط كلمة المرور الرئيسية للموظف كما تم إدخالها ، بعد مصادقة الموظف باستخدام [multifactor authentication]، وتمكن من الوصول إلى قبو شركة LastPass لمهندس DevOps “. اتخذت الشركة منذ ذلك الحين خطوات إضافية لتأمين نظامها الأساسي ، بما في ذلك إلغاء الشهادات وبيانات الاعتماد المتناوبة المعروفة للجهة المهددة وتنفيذ عمليات تسجيل وتنبيه إضافية عبر التخزين السحابي.
إلى جانب الإعلان ، نشر LastPass قائمة كاملة بالبيانات التي تم اختراقها عبر كلا الخروقات الأمنية على صفحة دعم مخصصة. الكمبيوتر التقارير أن LastPass قد بذل جهودًا لإخفاء هذه المعلومات ، مع ملاحظة أنه تمت إضافة علامات HTML إلى المستند لمنع فهرسة التحديثات بواسطة محركات البحث. بالإضافة إلى ذلك ، LastPass نشر ملف PDF تحتوي على مزيد من التفاصيل المتعلقة بأحداث العام الماضي جنبًا إلى جنب مع نشرتين أمنيتين إضافيتين – واحدة لـ عملاء LastPass Free و Premium و Family وآخر ل مديري الأعمال – مع الإجراءات الموصى بها لتأمين حساباتك.