LastPass telah melaporkan bahwa komputer rumah seorang insinyur DevOps disusupi untuk mencuri data brankas kata sandi selama pelanggaran data Agustus 2022.
LastPass Kehilangan Data Vault di Pelanggaran 2022
Pengelola kata sandi LastPass telah mengungkapkan lebih banyak informasi tentang pelanggaran data Agustus 2022, yang menyatakan bahwa komputer rumah seorang insinyur DevOps diretas untuk mencuri data brankas kata sandi.
Pada 27 Februari 2023, LastPass merilis penasihat keamanan terkait pelanggaran data yang dialami pada Agustus 2022. LastPass sudah memberi tahu pembaca bahwa brankas data pelanggan diakses dalam serangan itu, dengan serangan lain terjadi pada November 2022 yang dikaitkan dengan yang pertama. Dari hit awal, $53.000 dalam Bitcoin juga diduga dicuri, dari mana gugatan class action diajukan.
Dalam Penasihat keamanan LastPass
, tertulis bahwa, selama serangan Agustus 2022, operator jahat dapat "memanfaatkan kredensial valid yang dicuri dari insinyur DevOps senior untuk mengakses lingkungan penyimpanan cloud bersama, yang awalnya menyulitkan penyelidik untuk membedakan antara aktivitas pelaku ancaman dan aktivitas sah yang sedang berlangsung."Insinyur DevOps memiliki akses ke kunci dekripsi, yang menjadikannya target utama penyerang. Kunci ini memungkinkan akses ke layanan penyimpanan cloud LastPass, yang berisi data pelanggan LastPass dan data brankas terenkripsi. Hanya empat insinyur DevOps LastPass yang memiliki akses ke kunci ini, dengan hanya satu yang berhasil ditargetkan.
LastPass juga menyatakan bahwa "aktor ancaman berputar dari insiden pertama, yang berakhir pada 12 Agustus 2022, tetapi terlibat secara aktif dalam serangkaian aktivitas pengintaian, enumerasi, dan eksfiltrasi baru yang diselaraskan dengan lingkungan penyimpanan cloud mulai dari 12 Agustus 2022 hingga 26 Oktober 2022." Baru setelah AWS GuardDuty Alerts memberi tahu LastPass tentang aktivitas yang tidak biasa, masalah tersebut disorot.
Paket Perangkat Lunak Dieksploitasi untuk Membahayakan PC yang Ditargetkan
Untuk meretas komputer rumah insinyur DevOps, penyerang mengeksploitasi paket media perangkat lunak pihak ketiga yang rentan. Melalui eksploit ini, penyerang dapat mengaktifkan dan melakukan eksekusi kode jarak jauh, yang berujung pada penginstalan malware keylogger. Keylogger ini kemudian digunakan untuk mencuri kata sandi utama karyawan dan mengakses brankas perusahaan LastPass.
Setelah mengakses vault, aktor jahat mengekspor entri vault dan konten folder bersama. Di dalam data yang diekspor ada catatan aman terenkripsi, juga Kunci dekripsi LastPass. Kunci ini diperlukan untuk "mengakses cadangan produksi AWS S3 LastPass, sumber daya penyimpanan berbasis cloud lainnya, dan beberapa cadangan database penting terkait."
LastPass Membuat Pengguna Mempertanyakan Integritasnya
Sementara beberapa pengguna menghargai transparansi LastPass terkait insiden ini, banyak yang marah dengan masalah keamanan yang terus dialami oleh perusahaan. Pengguna yang kecewa telah dibawa ke Twitter untuk melampiaskan perasaan mereka tentang integritas keamanan LastPass. Seperti yang terlihat di bawah, satu orang mengkritik keputusan LastPass untuk memberikan akses kepada karyawan tertentu ke brankas kata sandi yang didekripsi.
Reputasi LastPass Tampaknya Ternoda Di Tengah Serangan Ini
Setelah mengalami banyak masalah keamanan dalam beberapa tahun terakhir, orang sekarang mempertanyakan apakah LastPass adalah opsi yang sah untuk penyimpanan kata sandi. Dengan beberapa pengguna yang sudah meninggalkan LastPass, tidak ada yang tahu bagaimana pengelola kata sandi ini akan mengatasi badai ini.
