Η εταιρεία λογισμικού διαχείρισης κωδικών πρόσβασης LastPass λέει ότι ένας από τους μηχανικούς της DevOps παραβίασε έναν προσωπικό υπολογιστή στο σπίτι και εμφυτεύτηκε κακόβουλο λογισμικό καταγραφής κλειδιών ως μέρος μιας συνεχούς κυβερνοεπίθεσης που διέτρεξε εταιρικά δεδομένα από τους πόρους αποθήκευσης cloud.
Το LastPass τη Δευτέρα εντόπισε μια «δεύτερη επίθεση» όπου ένας ανώνυμος παράγοντας απειλών συνδύασε δεδομένα που είχαν κλαπεί από παραβίαση του Αυγούστου με πληροφορίες διαθέσιμες από παραβίαση δεδομένων τρίτου μέρους και μια ευπάθεια σε πακέτο λογισμικού πολυμέσων τρίτων για να εξαπολύσει μια συντονισμένη επίθεση.
«Η έρευνά μας αποκάλυψε ότι ο παράγοντας απειλής περιστρέφεται από το πρώτο περιστατικό, το οποίο έληξε στις 12 Αυγούστου 2022, αλλά συμμετείχε ενεργά σε μια νέα σειρά δραστηριοτήτων αναγνώρισης, απαρίθμησης και διήθησης ευθυγραμμισμένες με το περιβάλλον αποθήκευσης cloud που εκτείνεται από τις 12 Αυγούστου. 2022 έως 26 Οκτωβρίου 2022», εξήγησε η εταιρεία στο αΣημείωση δημοσιεύτηκε στο διαδίκτυο.
«Το δεύτερο περιστατικό είδε τον παράγοντα της απειλής να χρησιμοποιεί γρήγορα τις πληροφορίες που εξήχθησαν κατά τη διάρκεια του πρώτου περιστατικού, πριν ολοκληρωθεί η επαναφορά από τις ομάδες μας, για να απαριθμήσει και τελικά να εξαγάγει δεδομένα από τους πόρους αποθήκευσης cloud», πρόσθεσε ο LastPass.
Το LastPass συνεργάστηκε με εμπειρογνώμονες αντιμετώπισης περιστατικών στη Mandiant για τη διεξαγωγή εγκληματολογικών εξετάσεων και διαπίστωσε ότι ο οικιακός υπολογιστής ενός μηχανικού DevOps είχε στόχο να παρακάμψει τους μετριασμούς ασφαλείας.
Το LastPass, το οποίο ανήκει στην GoTo (πρώην LogMeIn),αποκάλυψε αρχικά την παραβίαση τον Αύγουστο του 2022 και προειδοποίησε ότι είχαν κλαπεί τμήματα του πηγαίου κώδικα. Τον Ιανουάριο του 2023, η μητρική εταιρεία GoTo είπε ότι υπέστη επίσης παραβίαση που περιελάμβανε την κλοπή των ονομάτων χρήστη λογαριασμών, των αλατισμένων και κατακερματισμένων κωδικών πρόσβασης, ενός τμήματος των ρυθμίσεων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), καθώς και ορισμένων ρυθμίσεων προϊόντων και πληροφοριών αδειοδότησης.