Хранилище паролей LastPass опубликовало более подробную информацию о том, как ее системы были скомпрометированы. Оказывается, злоумышленники смогли взломать домашний компьютер одного из ключевых инженеров компании, который решил поработать в дистанционном режиме.
– В своей атаке хакеры использовали уязвимый пакет ПО от сторонних производителей, который обеспечивал возможность удаленного выполнения кода. Он же позволил злоумышленникам внедрить кейлоггер. Хакеры смогли перехватить главный пароль сотрудника, после того, как он вошел в систему с помощью многофакторной аутентификации (MFA). Так они получили доступ к корпоративному хранилищу LastPass.
В компании объясняют, что сотрудник, чей компьютер взломали, был одним из «четырех инженеров DevOps, которые имели ключи дешифрования, необходимые для доступа к службе облачного хранилища».
Похищенные данные включали в себя коды доступа и дешифрования для рабочих резервных копий LastPass, хранящихся на AWS S3, включая «данные клиентов и зашифрованную информацию хранилища».
Отмечается, что атака на системы LastPass была довольно сложной и состояла из нескольких инцидентов.
