LastPass透露，2022年12月入侵該公司系統(tǒng)的威脅行為者利用了此前8月的一次攻擊所竊取的信息。

該公司周一在一篇博客文章中表示，雖然在2022年8月的事件中沒有客戶數(shù)據(jù)被盜，但一些源代碼和技術(shù)信息是通過DevOps工程師的一臺家用電腦從LastPass開發(fā)環(huán)境中獲得的。

從技術(shù)角度來看，這些信息是通過安裝在員工設(shè)備上的鍵盤記錄器獲取的，該記錄器利用了第三方媒體軟件包中的遠程代碼執(zhí)行(RCE)漏洞。

該公司表示，這些信息隨后被用于針對另一名員工，威脅行為者獲得了憑據(jù)和密鑰，隨后在12月的攻擊中用于訪問和解密云存儲服務(wù)中的某些存儲卷。

該公司寫道:“我們已經(jīng)確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，威脅行為者就會從包含基本客戶帳戶信息和相關(guān)元數(shù)據(jù)的備份中復(fù)制信息?！?/strong>

這些信息包括公司名稱、最終用戶名稱、賬單地址、電子郵件地址和電話號碼，以及客戶訪問LastPass網(wǎng)站所使用的IP地址。

LastPass繼續(xù)說:“威脅行為者還能夠從加密的存儲容器中復(fù)制客戶金庫數(shù)據(jù)的備份，該容器以專有的二進制格式存儲，其中既包含未加密的數(shù)據(jù)，如網(wǎng)站url，也包含完全加密的敏感字段，如網(wǎng)站用戶名和密碼，安全備注和表單填充數(shù)據(jù)?！?/strong>

Versa Networks的首席技術(shù)官馬丁·麥凱（Martin Mackay）表示，LastPass的漏洞更新是一個鮮明的提醒，遠程工作和自帶設(shè)備(BYOD)正在越來越模糊家庭和工作網(wǎng)絡(luò)之間的界限。

麥凱在一封電子郵件中告訴Infosecurity：“人們認(rèn)為，如果一臺個人家用電腦上沒有任何價值，那么它就不會成為網(wǎng)絡(luò)罪犯的目標(biāo)。然而，這根本不是真的。威脅行為者會利用任何安全漏洞或弱點，首先破壞網(wǎng)絡(luò)，然后橫向移動到他們的預(yù)定目標(biāo)。在這種情況下，這是來自云存儲的企業(yè)數(shù)據(jù)?！?/strong>

更一般地說，KnowBe4的首席安全意識倡導(dǎo)者Javvad Malik說，這起事件是一個持續(xù)的教科書式攻擊，威脅行為者分階段增加了他們的立足點，而不是突然行動。

馬利克通過電子郵件告訴Infosecurity:“我們經(jīng)?？吹皆馐芄舻慕M織在聲明中對事件輕描淡寫，并聲稱沒有財務(wù)數(shù)據(jù)被盜。但任何事件都不應(yīng)該被視為小事，應(yīng)該徹底調(diào)查，以確保任何被盜信息都不會被用來發(fā)動進一步的有針對性的攻擊。”

標(biāo)簽：網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊數(shù)據(jù)安全