28 February 2023

В LastPass поделились подробностями о своих киберинцидентах

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Из расследования разработчиков популярного менеджера стало известно, что злоумышленники использовали информацию, полученную в результате летней кибератаки, что позволило им получить доступ к зашифрованному хранилищу на Amazon S3.

Крупнейшая бесплатная программа для хранения паролей LastPass (принадлежит GoTo), имеющая около 30 миллионов пользователей, представила новые подробности кибератак, которые коснулись компании с лета 2022 года, когда была обнаружена кража фрагментов исходного кода. Как выяснилось, хакеры взломали домашний компьютер DevOp-инженера LastPass, установив на нём вредоносное ПО, и с помощью него получили доступ к облачному хранилищу, где были корпоративные данные. 

Анонимные злоумышленники воспользовались украденными данными в ходе августовского инцидента и уязвимостью с исполнением кода, запустив на персональный ПК сотрудника кейлоггер (клавиатурный шпион). Благодаря этому преступники получили доступ к корпоративному хранилищу инженера DevOps.

Таким образом злоумышленники вывели все записи, в которых содержались зашифрованные защищенные заметки с ключами доступа и дешифрования, которые необходимы для внедрения во все рабочие ресурсы облачного хранилища и, в частности, в некоторые крайне важные базы данных, а также получили доступ к зашифрованному хранилищу на Amazon S3.

После этого компания LastPass выпустила отдельную сводку, названную «Обновление инцидента безопасности и рекомендуемые действия», в которой содержится информация о взломе и украденных данных. Кроме того, был разработан перечень документов с предоставлением необходимых мер, которые следует применять клиентам и бизнес-администраторам, для того, чтобы обезопасить свои учетные записи.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

For media (Telegram)

+7 903 003-89-52

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.