LastPassに再びハッキング被害–機密情報にアクセスできるマスターパスワードが窃取

今回は「LastPassに再びハッキング被害–機密情報にアクセスできるマスターパスワードが窃取」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 LastPassによると、ハッカーが同社の上級エンジニアの自宅コンピューターを攻撃して、機密情報を含む企業データベースや情報へのアクセスに必要なマスターパスワードを窃取したという。

 同社は、2022年8月にハッキング被害に遭ったことを最初に公表したとき、攻撃者が開発環境にアクセスして、LastPassのソースコードの一部と独自の技術情報を盗んだと述べた。

 LastPassは当時、攻撃者が顧客データや暗号化された機密情報の保管庫にアクセスした証拠はないと語っていたが、12月には、暗号化されたデータと暗号化されていないデータの両方を含む保管庫データ(顧客に関する情報を含む)がハッカーに盗まれたことを明かした。

 同社は今回、攻撃者が最初の攻撃で盗んだ情報を、ほかの第三者への侵害やサイバーセキュリティの脆弱性を悪用して窃取した情報と組み合わせて、2度目の攻撃を仕掛けたことを明かした。

 この攻撃では、クラウドストレージサービスへのアクセスに必要な復号鍵を使用できる高度なセキュリティ認証を取得していた4人のDevOps上級エンジニアの1人が標的になった。攻撃者は、DevOps上級エンジニアの自宅のコンピューターを標的にして、攻撃を仕掛けた。

 攻撃の正確な詳細は明らかにされていないが、LastPassによると、そのDevOpsエンジニアの自宅のコンピューターが、「脆弱な外部のメディアソフトウェアパッケージ」を悪用する攻撃者の標的になり、攻撃者はリモートコード実行に必要な権限を取得することに成功したという。

 この戦術により、攻撃者は標的の自宅のコンピューターにキーロガーマルウェアをインストールし、エンジニアがマシンに入力した内容を監視できるようになった。そして、この情報を悪用して、マスターパスワードを窃取し、LastPassの保管庫にアクセスした。

 同社によると、保管庫へのアクセスに成功した攻撃者は、さまざまな共有インスタンスに入ることができたという。それには、「AWS S3 LastPassの本番バックアップ、そのほかのクラウドベースのストレージリソース、関連する一部の重要なデータベースバックアップにアクセスするのに必要なアクセスキーと復号鍵を含む、暗号化されたセキュアメモが含まれていた」。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
連邦議会議事堂襲撃事件から見える「SNSの時代」を総括する SNSから締め出せばそれでいいのか? (1/3)
くわしく
2021-01-14 22:33
AWSが新たなアプリケーション移行支援サービスを発表
IT関連
2021-05-18 18:21
MozillaのVPNサービス、2つのプライバシー機能を追加
IT関連
2022-02-03 02:30
サッポロビール新商品、ラベル誤表記で発売延期 「×LAGAR」「○LAGER」
くらテク
2021-01-13 23:37
医療・製薬研究機関向けに医療データ分析SaaS「SelfBase」を提供するテックドクターが1億円調達
ヘルステック
2021-05-12 17:50
QuikNodeがAWSに対抗のブロックチェーン開発クラウドプラットフォームを開発中
ブロックチェーン
2021-04-04 16:43
ウェブ会議とチャットで社内外をつなぐコラボツール「Parque」が資金調達、累積調達額1億円に
ネットサービス
2021-07-27 18:59
低コストの小型静止通信衛星スタートアップAstranisが約272億円調達
宇宙
2021-04-16 20:36
5G情報流出、社外から遠隔操作で持ち出し 転職直前に170点
IT関連
2021-01-17 12:02
マイクロソフト、2月の月例パッチ公開–悪用された脆弱性も
IT関連
2021-02-10 02:01
企業におけるマルチクラウド活用の進展と阻害要因
IT関連
2022-02-02 05:29
リモートワークが世界中に広がる中、分散型ワークフォース向け人事プラットフォームのOysterが約21億円調達
HRテック
2021-02-17 14:56
NECと東村山市、IoT/都市OSを用いた災害時のデータ連携で実証
IT関連
2023-02-22 05:27
インテル、バグ報奨金プログラム拡大–"エリート"ハッカーのグループによる脆弱性発見を強化へ
IT関連
2022-02-05 02:17