员工被黑客入侵的个人电脑使威胁行为者获得了对 LastPass 企业金库的访问权限 媒体
LastPass遭遇安全事件:工程师家中电脑被黑客攻击
关键要点
LastPass安全事件揭示了一位工程师家中电脑被黑客攻击后,黑客获得了解密密钥。数据泄露时间线从2022年8月12日至10月26日,黑客成功利用有效凭证进行未经授权的活动。受影响的云存储服务经过加密,客户密码安全受保护。LastPass在安全事件后表示,一位工程师的家用电脑被黑客入侵。这起事件发生在2022年8月,黑客通过此事件获取了解密密钥,进而访问该工程师的企业保管库并从云存储资源中窃取数据。
在其2月27日的更新中,这家密码管理公司表示其对此事件的发生高度自信,首个安全事件于2022年8月12日结束。但黑客“在2022年8月12日至10月26日期间,仍在进行一系列与云存储环境相关的侦察、枚举和数据泄露活动”。
由于黑客使用了有效凭证访问云存储资源,这使得调查人员难以区分黑客活动与正常活动。最终,AWS GuardDuty警报向LastPass通报了“异常行为”,表示黑客试图利用Cloud Identity and Access Management (IAM)角色执行未经授权的活动。
白鲸加速器安装教程由于云存储服务经过加密特别是AWS S3存储桶且仅有四名DevOps工程师拥有解密密钥,黑客在8月12日后迅速利用偷来的凭证,攻击其中一位工程师的家用电脑。他们通过利用一个存在漏洞的第三方媒体软件包,获得了远程代码执行能力 (RCE),成功安装了键盘记录器。
黑客通过键盘记录器恶意软件捕获了该员工的主密码,而该员工在访问工程师的LastPass企业保管库时,还进行了多因素身份验证MFA。
LastPass在2月份的更新中提到,跟随12月的重大更新,报告称某个未知的黑客利用从8月事件中获取的信息,进入了云存储环境。
12月的更新是在11月之后,当时提到“客户信息的某些内容”被访问过,但也补充说明客户密码因其零知识架构而安全无虞。
Ars Technica报道指出,受到攻击的第三方媒体软件为Plex,该软件在8月24日报告了网络入侵,但尚不清楚Plex事件与LastPass事件是否有关联。
加速和实现漏洞管理的必要性
系统安全与漏洞管理的挑战关键要点企业遭受攻击的主要原因是因未解决的已知漏洞,而非新出现的安全漏洞。保持系统更新是企业降低攻击风险的有效策略。随着技术演变,攻击方式也在不断变化,防御者必须不断适应。企业需要更快地修补高风险漏洞,时间至关重要。整合数据并优化漏洞管理流程将提升企业的安全防护能力。尽管最新...