Il gestore di password LastPass ha rivelato ulteriori informazioni su quello che è già un “secondo attacco coordinato” avvenuto negli ultimi mesi, in cui gli aggressori hanno ottenuto l’accesso e rubato i dati dai server di archiviazione cloud Amazon AWS.
Lo scorso dicembre, LastPass ha segnalato che una vulnerabilità era stata utilizzata dagli aggressori per rubare i dati del vault delle password e le informazioni sui clienti. La società ora ha rivelato esattamente come gli aggressori hanno effettuato questo attacco e sembra qualcosa di più sofisticato.
Gli hacker hanno utilizzato le informazioni rubate in un hack ad agosto, secondo LastPass.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quindi hanno avuto accesso al computer di uno sviluppatore DevOps senior. Poiché solo quattro ingegneri LastPass DevOps avevano accesso alle chiavi di decrittazione richieste , gli aggressori hanno preso di mira uno di loro.
Alla fine, gli hacker hanno installato con successo un keylogger sul dispositivo di un dipendente sfruttando una vulnerabilità di esecuzione di codice in modalità remota in un pacchetto software multimediale di terze parti.
“Gli aggressori sono stati in grado di intercettare la password principale di un dipendente dopo che si è autenticato con la MFA e quindi hanno ottenuto l’accesso al deposito DevOps aziendale di LastPass”
secondo un report di LastPass pubblicato di recente .
L’utilizzo di credenziali valide ha reso piuttosto difficile rilevare le azioni degli aggressori, il che ha consentito loro di rubare dati dai server di archiviazione cloud di LastPass senza alcuna fretta.
Secondo quanto riferito, gli hacker hanno avuto accesso al sistema per più di due mesi, dal 12 agosto 2022 al 26 ottobre 2022.
Infine, LastPass ha rilevato un comportamento anomalo tramite gli avvisi di AWS GuardDuty quando un utente malintenzionato ha tentato di utilizzare i ruoli di Cloud Identity and Access Management (IAM) per eseguire attività non autorizzate.
La società afferma di aver aggiornato il proprio sistema di sicurezza, inclusa la rotazione di credenziali sensibili e chiavi di autenticazione, certificati revocati, aggiunta di registri di avviso aggiuntivi e politiche di sicurezza più rigorose.
LastPass ha anche rilasciato un file PDF contenente tutte le informazioni sull’hacking stesso e sui dati rubati e ha formulato raccomandazioni per aumentare la sicurezza degli account LastPass per i clienti abituali del servizio e gli amministratori aziendali di LastPass .
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Hacking
Cyber Italia
Cyberpolitica
Cybercrime