LastPass bị tấn công từ một thiết bị được sử dụng bởi nhân viên

LastPass, một nhà cung cấp dịch vụ lưu trữ mật khẩu của người dùng, đã xác nhận bị tấn công từ một thiết bị tại nhà của một kỹ sư công nghệ của công ty.

Theo Securityweek, một kỹ sư làm việc cho LastPass đã bị hacker cài đặt keylogger trên máy tính tại nhà của anh ta, đây là một phần của chiến dịch tấn công mạng nhằm đánh cắp dữ liệu từ tài nguyên lưu trữ đám mây.

Công ty LastPass, một công ty con của GoTo (trước đây là LogMeIn), đã thông báo về việc bị ảnh hưởng bởi một cuộc tấn công mới, trong đó các hacker đã kết hợp dữ liệu đã bị đánh cắp từ tháng 8 và lợi dụng lỗ hổng trong phần mềm của bên thứ ba để tiến hành cuộc tấn công đồng bộ.

LastPass bị hack
LastPass bị hack

Công ty thông báo rằng cuộc điều tra đã xác định được tác giả của vụ tấn công ban đầu vào ngày 12/08/2022. Tuy nhiên, hacker đã tiếp tục lên kế hoạch cho một vụ tấn công mới từ ngày 12/08/2022 đến ngày 26/10/2022. Vụ tấn công thứ hai cho thấy rằng hacker sử dụng thông tin thu thập được từ vụ tấn công đầu tiên để truy cập vào kho lưu trữ đám mây và lấy cắp dữ liệu trước khi LastPass thực hiện việc cài đặt lại hệ thống.

LastPass đã hợp tác với các chuyên gia phản ứng sự cố tại Mandiant để tiến hành điều tra và phát hiện ra rằng một kỹ sư của công ty đã bị tấn công để đánh bại các biện pháp bảo mật. Các chuyên gia đã phát hiện ra rằng máy tính tại nhà của kỹ sư này đã bị nhắm mục tiêu trong cuộc tấn công.

Kẻ tấn công đã tận dụng lỗ hổng thực thi mã từ xa trong phần mềm của một bên thứ ba để cài đặt phần mềm độc hại dò nội dung gõ phím (keylogger) trên máy tính cá nhân của nhân viên này. LastPass cho biết rằng hacker đã có thể thu thập được mật khẩu của nhân viên sau khi xác thực đa yếu tố (MFA) và có quyền truy cập vào kho dữ liệu của LastPass.

Công ty đã thừa nhận rằng hacker đã trích xuất được các dữ liệu của họ, bao gồm các thư mục được chia sẻ. Các thư mục này chứa các ghi chú về bảo mật được mã hóa bằng các khóa và các bản sao lưu được giải mã nằm trên nền tảng AWS S3, tài nguyên lưu trữ trên đám mây, cùng với một vài bản sao lưu quan trọng của cơ sở dữ liệu.

Chúng tôi luôn sẵn sàng chia sẻ mọi thông tin hữu ích về Phần mềm MKT. Các bạn kết nối với chúng tôi để được hỗ trợ MIỄN PHÍ nhanh nhất:

Hotline: 0966 363 373

Nhóm:  https://www.facebook.com/groups/807240710504127/

Fanpage: https://www.facebook.com/phanmemmkt.vn

Youtube:  https://www.youtube.com/channel/UCzT9f4tX-o4oQpVbHTdm_sA

Tiktok:  https://www.tiktok.com/@phanmemmktmarketing

Chúng tôi luôn sẵn sàng chia sẻ mọi thông tin hữu ích về Phần mềm MKT. Các bạn kết nối với chúng tôi để được hỗ trợ MIỄN PHÍ nhanh nhất:

BÀI VIẾT LIÊN QUAN

Hỗ trợ trực tuyến

TRUNG TÂM CSKH

PHẦN MỀM HAY

Những khách hàng khó tính nhất chính là nguồn học vĩ đại nhất của bạn

Bill Gates
0967.778.327