O serviço de gerenciamento de senhas LastPass revelou na segunda-feira (27) mais detalhes sobre a onda de ataques que sofreu no ano passado. Após apresentar detalhes em dezembro sobre as informações roubadas, a empresa explicou mais uma parte da ação criminosa que violou os dados. Dessa vez, a companhia relatou que um invasor invadiu o computador doméstico de um funcionário e conseguiu copiar o cofre corporativo descriptografado, que fica disponível para apenas quatro funcionários da empresa.
Chamando a ocorrência de "Incidente 2" na cadeia de atividades suspeitas ocorridas entre 12 e 26 de agosto, a gerenciadora de senhas revelou em seu site detalhes adicionais do ataque: o alvo foi um engenheiro de DevOps, cujo PC foi infectado por um keylogger (gravador de pressionamento de teclas), como parte de um ataque cibernético sustentado para exfiltrar dados confidenciais e armazenados no serviço de nuvem Amazon AWS.
De acordo com o comunicado, "o agente da ameaça aproveitou informações roubadas durante o primeiro incidente, informações disponíveis de uma violação de dados de terceiros e uma vulnerabilidade em um pacote de software de mídia de terceiros para lançar um segundo ataque coordenado".
Como a invasão foi descoberta?
(Fonte: LastPass/Reprodução).Fonte: LastPass
O segundo incidente foi denunciado pela Amazon, após detectar um comportamento atípico: o ator da ameaça tentou usar as funções do serviço AWS Identity and Access Management (IAM) para realizar procedimentos não autorizados.
Embora a LastPass não tenha confirmado, uma pessoa com acesso ao relatório interno revelou ao Ars Technica que o software de mídia usado no computador do engenheiro foi do Plex, serviço de streaming que permite que usuários transmitam filmes e áudio a partir de seus servidores domésticos. Não por acaso, a rede do Plex também foi invadida em 24 de agosto.
Após a invasão, o LastPass garantiu que já atualizou sua postura de segurança, rotacionando credenciais críticas e de alto privilégio, notoriamente em poder do hacker, e alternando os demais itens de menor prioridade que não representam risco para a empresa ou clientes. No entanto, é altamente recomendável que todos os usuários do serviço alterem suas senhas mestras e todas as senhas armazenadas em seus cofres.
Fontes
Categorias
