LastPass: DevOps Mühendisimiz Hacklendi Parola Kasalarımız Çalındı
LastPass, saldırganların bir süre boyunca Amazon AWS bulut depolama sunucularına eriştiği ve bu sunuculardan verileri çaldığını belirtti.
LastPass, aralık ayında şifrelenmiş parola kasası verilerinin ve müşteri bilgilerinin çaldığını açıklamıştı. Sonrasında ağustos ayında yaşadığı, üst düzey kıdemli bir DevOps mühendisinin bilgisayarına keylogger yüklenerek hesaplarının çalındığını oradan da parolaların ele geçirildiği açıkladı.
Bu iki saldırınında şirkete ayit olan Amazon S3 bucketlara erişim elde etmek için yapıldığı belirtiliyor. Amazon S3 bucketlerin şifreli olması dolayısıyla şirkette çalışan ve şifreleri çözmek için parolalara sahip olan DevOps mühendisleri hedef alındı.
Saldırganlar, MFA ile kimliği korunan mühendisleri, yine MFA kullanarak kimliklerini doğruladı ve DevOps mühendislerinin LastPass kurumsal parola kasalarına erişim sağladı. Bu aşamadan sonra LastPass yedeklerine, kaynak kodlara, hassas veritabanı yedekleri gibi bir çok kritik veriyi dışarı çıkarmayı başardılar.
Büyük miktarda veriye erişildi
LastPass, çalınan verileri ayrıntılı bir şekilde yayınladı.
LastPass , ihlal ve çalınan veriler hakkında daha fazla bilgi içeren ” Güvenlik Olayı Güncellemesi ve Önerilen Eylemler ” başlıklı bir PDF yayınladı. Şirket ayrıca Free, Premium, and Families customers ile LastPass Business Administrators için yapılması gereken önerilen eylemleri içeren destek belgeleri de oluşturdu.
Kaynak: bleepingcomputer.com