Redazione RHC : 28 Febbraio 2023 12:51
Il gestore di password LastPass ha rivelato ulteriori informazioni su quello che è già un “secondo attacco coordinato” avvenuto negli ultimi mesi, in cui gli aggressori hanno ottenuto l’accesso e rubato i dati dai server di archiviazione cloud Amazon AWS.
Lo scorso dicembre, LastPass ha segnalato che una vulnerabilità era stata utilizzata dagli aggressori per rubare i dati del vault delle password e le informazioni sui clienti. La società ora ha rivelato esattamente come gli aggressori hanno effettuato questo attacco e sembra qualcosa di più sofisticato.
Gli hacker hanno utilizzato le informazioni rubate in un hack ad agosto, secondo LastPass.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quindi hanno avuto accesso al computer di uno sviluppatore DevOps senior. Poiché solo quattro ingegneri LastPass DevOps avevano accesso alle chiavi di decrittazione richieste , gli aggressori hanno preso di mira uno di loro.
Alla fine, gli hacker hanno installato con successo un keylogger sul dispositivo di un dipendente sfruttando una vulnerabilità di esecuzione di codice in modalità remota in un pacchetto software multimediale di terze parti.
“Gli aggressori sono stati in grado di intercettare la password principale di un dipendente dopo che si è autenticato con la MFA e quindi hanno ottenuto l’accesso al deposito DevOps aziendale di LastPass”
secondo un report di LastPass pubblicato di recente .
L’utilizzo di credenziali valide ha reso piuttosto difficile rilevare le azioni degli aggressori, il che ha consentito loro di rubare dati dai server di archiviazione cloud di LastPass senza alcuna fretta.
Secondo quanto riferito, gli hacker hanno avuto accesso al sistema per più di due mesi, dal 12 agosto 2022 al 26 ottobre 2022.
Infine, LastPass ha rilevato un comportamento anomalo tramite gli avvisi di AWS GuardDuty quando un utente malintenzionato ha tentato di utilizzare i ruoli di Cloud Identity and Access Management (IAM) per eseguire attività non autorizzate.
La società afferma di aver aggiornato il proprio sistema di sicurezza, inclusa la rotazione di credenziali sensibili e chiavi di autenticazione, certificati revocati, aggiunta di registri di avviso aggiuntivi e politiche di sicurezza più rigorose.
LastPass ha anche rilasciato un file PDF contenente tutte le informazioni sull’hacking stesso e sui dati rubati e ha formulato raccomandazioni per aumentare la sicurezza degli account LastPass per i clienti abituali del servizio e gli amministratori aziendali di LastPass .
RedazioneIl rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...
Negli ultimi anni la cybersecurity è balzata in cima all’agenda di imprese, istituzioni e pubblica amministrazione. Ma se guardiamo ai numeri, l’Italia sembra ancora correre con le scarpe legate:...
L’evento che ha scosso il mondo il 19 ottobre 2025 non è stato un disastro naturale o un crollo finanziario, ma il clamoroso furto dei gioielli di Napoleone dal Museo del Louvre. Al di là del valo...
A partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...
AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
