Redazione RHC : 28 Febbraio 2023 12:51
Il gestore di password LastPass ha rivelato ulteriori informazioni su quello che è già un “secondo attacco coordinato” avvenuto negli ultimi mesi, in cui gli aggressori hanno ottenuto l’accesso e rubato i dati dai server di archiviazione cloud Amazon AWS.
Lo scorso dicembre, LastPass ha segnalato che una vulnerabilità era stata utilizzata dagli aggressori per rubare i dati del vault delle password e le informazioni sui clienti. La società ora ha rivelato esattamente come gli aggressori hanno effettuato questo attacco e sembra qualcosa di più sofisticato.
Gli hacker hanno utilizzato le informazioni rubate in un hack ad agosto, secondo LastPass.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quindi hanno avuto accesso al computer di uno sviluppatore DevOps senior. Poiché solo quattro ingegneri LastPass DevOps avevano accesso alle chiavi di decrittazione richieste , gli aggressori hanno preso di mira uno di loro.
Alla fine, gli hacker hanno installato con successo un keylogger sul dispositivo di un dipendente sfruttando una vulnerabilità di esecuzione di codice in modalità remota in un pacchetto software multimediale di terze parti.
“Gli aggressori sono stati in grado di intercettare la password principale di un dipendente dopo che si è autenticato con la MFA e quindi hanno ottenuto l’accesso al deposito DevOps aziendale di LastPass”
secondo un report di LastPass pubblicato di recente .
L’utilizzo di credenziali valide ha reso piuttosto difficile rilevare le azioni degli aggressori, il che ha consentito loro di rubare dati dai server di archiviazione cloud di LastPass senza alcuna fretta.
Secondo quanto riferito, gli hacker hanno avuto accesso al sistema per più di due mesi, dal 12 agosto 2022 al 26 ottobre 2022.
Infine, LastPass ha rilevato un comportamento anomalo tramite gli avvisi di AWS GuardDuty quando un utente malintenzionato ha tentato di utilizzare i ruoli di Cloud Identity and Access Management (IAM) per eseguire attività non autorizzate.
La società afferma di aver aggiornato il proprio sistema di sicurezza, inclusa la rotazione di credenziali sensibili e chiavi di autenticazione, certificati revocati, aggiunta di registri di avviso aggiuntivi e politiche di sicurezza più rigorose.
LastPass ha anche rilasciato un file PDF contenente tutte le informazioni sull’hacking stesso e sui dati rubati e ha formulato raccomandazioni per aumentare la sicurezza degli account LastPass per i clienti abituali del servizio e gli amministratori aziendali di LastPass .
RedazioneIl rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...
Negli ultimi anni la cybersecurity è balzata in cima all’agenda di imprese, istituzioni e pubblica amministrazione. Ma se guardiamo ai numeri, l’Italia sembra ancora correre con le scarpe legate:...
L’evento che ha scosso il mondo il 19 ottobre 2025 non è stato un disastro naturale o un crollo finanziario, ma il clamoroso furto dei gioielli di Napoleone dal Museo del Louvre. Al di là del valo...
A partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...
AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
