LastPass の開発者が資格情報を求めてフィッシング詐欺に遭う from securityboulevard.com

「権限のない者がサードパーティのクラウドベースのストレージ サービスにアクセスし、LastPass が運用データのアーカイブ バックアップを保存するために使用している」と当時のアラートは述べており、昨年 8 月に発見された侵害に関する追加情報を提供していました。
「一部のソース コードと技術情報が当社の開発環境から盗まれ、別の従業員を標的にするために使用され、クラウドベースのストレージ サービス内の一部のストレージ ボリュームにアクセスして復号化するために使用される資格情報とキーを取得しました。」
LastPass からの最新のアラートによると、前回の侵害に関与したのと同じ攻撃者が、同社の AWS クラウド ストレージ サーバーからデータを盗む 2 回目の攻撃を実行したとのことです。
「LastPass 本番環境のオンプレミス データ センター インストールを保護および保護するセキュリティ制御により、攻撃者は代わりに、クラウド ストレージ サービスにアクセスするために必要な復号化キーにアクセスできる 4 人の DevOps エンジニアの 1 人を標的にしました」LastPass は次のように述べています。
「LastPass に依存している人の数を考えると、連続したインシデントを迅速に判断するのは簡単です。しかし、これが実際に示しているのは、一見正当に見えるが盗まれた資格情報を使用する攻撃を検出することの難しさです」と Sharon Nachshony 氏は述べています。
「十分な偵察時間が与えられれば、やる気のある攻撃者は、そのような資格情報を取得すると、企業リソースへの VIP パスを持っているようなものになるため、そのようなボールトを侵害する方法を理解しようとします。この攻撃の場合、認証するための MFA の追加レイヤークラウド ストレージ環境への移行により、追加の保護が提供された可能性があります。」