#DataBreach: come hanno violato LastPass 2 volte

#databreach

Ancora #DataBreach ed ancora #LastPass al centro delle considerazioni sulla situazione generale di #cybersecurity.

Le recenti rivelazioni da parte del provider circa la doppia violazione di agosto 2022 avvalora e rinforza le necessità di irrobustimento delle maglie e dei procedurali difensivi voluti dalla neonata direttiva #NIS2.

La minaccia #hacker ormai tende a risalire la catena, puntando ai dispositivi privati per entrare nella catena aziendale e risalire i fornitori fino ad obiettivi di primissimo valore.

Lastpass è stata in grado di ricostruire i fatti dietro i due attacchi conclusi con l’esfiltrazione di chiavi di crittografia per i backup del vault clienti archiviati in bucket Amazon S3

L’attività si è configurata passando attraverso il computer casalingo di uno dei quattro ingegneri DevOps in possesso delle chiavi, sfruttando un pacchetto multimediale terzo non patchato con gli ultimi aggiornamenti.

Sfruttando questa debolezza il criminale ha eseguito vari tool in modalità remota, tra i quali un keylogger che ha intercettato immediatamente le password dei sistemi non appena l’ingegnere si è autenticato, procedendo quindi spedito verso i dati crittografati.

Le implicazioni e la lezione risultano costanti, anche per i soggetti più avvezzi ed esperti:

– patch e update costante dei sistemi

– revisione delle procedure di accesso remoto aziendali, nonché dei requisiti e delle vulnerabilità dei device utilizzati

– costante testing della cybereducazione aziendale

– adozione di sistemi di verifica delle super user

– impiego di sistemi di intervento rapido in caso di minaccia e di tutela legale.

Qui l’articolo completo:

https://support.lastpass.com/help/incident-2-additional-details-of-the-attack

#databreach #lastpass #cyberattack #cybersecurity #nis2 #supplychain

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Microsoft Digital Defense Report 2024

Il Microsoft Digital Defense Report 2024 trasmette molto più di altre analisi viste quest’anno, quanto la situazione a livello di cybersicurezza si stia aggravando con

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere