Ancora #DataBreach ed ancora #LastPass al centro delle considerazioni sulla situazione generale di #cybersecurity.
Le recenti rivelazioni da parte del provider circa la doppia violazione di agosto 2022 avvalora e rinforza le necessità di irrobustimento delle maglie e dei procedurali difensivi voluti dalla neonata direttiva #NIS2.
La minaccia #hacker ormai tende a risalire la catena, puntando ai dispositivi privati per entrare nella catena aziendale e risalire i fornitori fino ad obiettivi di primissimo valore.
Lastpass è stata in grado di ricostruire i fatti dietro i due attacchi conclusi con l’esfiltrazione di chiavi di crittografia per i backup del vault clienti archiviati in bucket Amazon S3
L’attività si è configurata passando attraverso il computer casalingo di uno dei quattro ingegneri DevOps in possesso delle chiavi, sfruttando un pacchetto multimediale terzo non patchato con gli ultimi aggiornamenti.
Sfruttando questa debolezza il criminale ha eseguito vari tool in modalità remota, tra i quali un keylogger che ha intercettato immediatamente le password dei sistemi non appena l’ingegnere si è autenticato, procedendo quindi spedito verso i dati crittografati.
Le implicazioni e la lezione risultano costanti, anche per i soggetti più avvezzi ed esperti:
– patch e update costante dei sistemi
– revisione delle procedure di accesso remoto aziendali, nonché dei requisiti e delle vulnerabilità dei device utilizzati
– costante testing della cybereducazione aziendale
– adozione di sistemi di verifica delle super user
– impiego di sistemi di intervento rapido in caso di minaccia e di tutela legale.
Qui l’articolo completo:
https://support.lastpass.com/help/incident-2-additional-details-of-the-attack
#databreach #lastpass #cyberattack #cybersecurity #nis2 #supplychain
