Quando pensávamos que o hack do LastPass estava para trás, a empresa lançou uma nova atualização em sua investigação sobre a violação de segurança. A atualização revela que os agentes de ameaças responsáveis pelo hack não apenas roubaram dados do usuário, incluindo senhas, mas também obtiveram acesso aos servidores em nuvem da Amazon AWS, onde o LastPass armazenou seus backups e dados criptografados do cofre.
De acordo com o LastPass, os agentes de ameaças visaram o computador pessoal de um engenheiro de DevOps e exploraram uma vulnerabilidade de segurança em um pacote de software de mídia de terceiros. Isso permitiu que os agentes de ameaças executassem código remoto e instalassem malware keylogger no computador do engenheiro. Usando esse acesso, eles capturaram a senha mestra do engenheiro, que foi inserida após a autenticação do engenheiro com autenticação multifator (MFA).
Com a senha mestra, os agentes de ameaças obtiveram acesso ao cofre corporativo LastPass do engenheiro. Eles então exportaram o conteúdo do cofre corporativo, obtiveram notas seguras criptografadas, chaves de acesso e descriptografia necessárias para acessar vários recursos de armazenamento baseados em nuvem, incluindo backups de produção do AWS S3 LastPass e alguns backups de banco de dados críticos.
Resposta do LastPass ao ataque
Em resposta ao ataque, o LastPass tomou várias medidas para evitar violações futuras, incluindo ajudar o engenheiro a fortalecer sua segurança de rede, adicionar autenticação multifator de correspondência de PIN de acesso condicional da Microsoft, rotacionar certificados SAML críticos usados para serviço interno e externo e revogar certificados obtido pelos hackers. Além disso, a empresa também aconselhou seus usuários a alterar suas senhas armazenadas na plataforma junto com a senha mestra do cofre do LastPass.
No entanto, esse incidente serve como um lembrete de que mesmo os sistemas mais seguros não são completamente imunes a ataques cibernéticos. É fundamental seguir as melhores práticas de segurança online, como usar senhas fortes e únicas, habilitar a autenticação de dois fatores e manter os softwares e sistemas operacionais atualizados. E, para aqueles que têm problemas para lembrar suas senhas, um gerenciador de senhas como o 1Password pode ser útil.