Хакер взломал облако компании после атаки на сотрудника

Компания LastPass, разработчик одноименного менеджера паролей, сообщила, что хакер, который взломал ее системы в августе 2022 г., использовал украденные данные для атаки на домашний ПК инженера и тем самым реализовал вторую успешную кибератаку. Хакеру удалось получить доступ к облаку компании.

По данным Lastpass, хакер, который участвовал в прошлогоднем киберинциденте, использовал полученные данные для атаки на одного из DevOps-инженеров. Злоумышленнику удалось внедрить на компьютер специалиста программу-кейлоггер, с помощью которой были получены данные для проникновения в хранилище компании. В результате инцидент из облака LastPass был удалена вся информация.

Представители LastPass сообщили, что атакованный сотрудник был одним из четырех DevOps-инженеров компании, которые имели ключи доступа к зашифрованным кластерам хранилища Amazon S3.

Компрометация корпоративного ноутбука инженера-программиста позволила злоумышленнику получить доступ к облачной среде разработки и похитить исходный код, техническую информацию и некоторые секретные сведения о внутренней системе LastPass, заявил генеральный директор LastPass Карим Тубба (Karim Toubba). Во время этого инцидента никакие данные клиентов компании не были затронуты, так как компания не хранила такую информацию во взломанном облаке.

Использование действительных учетных данных затруднило ход расследования инцидента в части выявления действий злоумышленника, признаются в компании LastPass.

Источник: CSO