LastPass: Über Privat-PC eines Entwicklers Firmen-Cloud angegriffen
LastPass kommt nicht zur Ruhe: Der Anbieter von Passwort-Management-Software teilte jetzt mit, dass den bereits bekannten Problemen des letzten Jahres noch weitere folgten. Unter anderem drangen Angreifer in den Privatrechner eines Mitarbeiters ein.
Bei dem Angreifer handelt es sich offenbar um die gleiche Person oder Gruppe, die schon für die vorhergehenden Vorfälle verantwortlich war. Alles deutet darauf hin, dass es sich um eine gut geplante Attacke handelte, bei der stufenweise immer weitergehende Daten des Unternehmens gestohlen wurden. Diese konnten dann miteinander kombiniert werden, um einen maximalen Effekt zu erzielen.
Wie das Unternehmen jetzt mitteilte, habe der Angreifer aus dem ersten Angriff, der im Sommer 2022 stattfand, die erlangten Informationen genutzt, um eine gut koordinierte zweite Stufe zu starten. Hierbei kam es zwischen dem 12. August und dem 26. Oktober zu mehreren weiteren Attacken auf die Infrastruktur des Software-Herstellers.
Auf diesem Weg bekamen der oder die Unbefugten Zugriff auf sensible Informationen und Backups, die in dem Cloud-Speicher, der von Amazon betrieben wird, abgelegt waren. Aufgrund des untypischen Verhaltens schlugen dort allerdings die Alarmsysteme an, wodurch man dem Fremdzugriff auf die Spur kommen konnte. Den Angaben zufolge wurden verschiedene Maßnahmen ergriffen, um die Probleme zu beseitigen. Die entwendeten Daten dürften allerdings weiterhin nicht geeignet sein, um den Angreifen Zugang zu den Passwort-Tresoren der Nutzer zu verschaffen.
Siehe auch:
Wie das Unternehmen jetzt mitteilte, habe der Angreifer aus dem ersten Angriff, der im Sommer 2022 stattfand, die erlangten Informationen genutzt, um eine gut koordinierte zweite Stufe zu starten. Hierbei kam es zwischen dem 12. August und dem 26. Oktober zu mehreren weiteren Attacken auf die Infrastruktur des Software-Herstellers.
Schwachpunkt Homeoffice
Das größte Problem stellte dabei die Tatsache dar, dass es dem Angreifer gelang, sich Zugang zum privaten PC eines hochrangigen DevOps-Entwicklers zu verschaffen. Hierfür wurde eine Schwachstelle einer Medien-Software ausgenutzt. Im Ergebnis verfolgte dann eine Keylogger-Malware die Zugriffe des Nutzers auf die Cloud-Ressourcen LastPass'. Unter anderem konnten so das Masterpasswort des Entwicklers und auch dessen Token der Zwei-Wege-Authentifizierung abgegriffen werden.Auf diesem Weg bekamen der oder die Unbefugten Zugriff auf sensible Informationen und Backups, die in dem Cloud-Speicher, der von Amazon betrieben wird, abgelegt waren. Aufgrund des untypischen Verhaltens schlugen dort allerdings die Alarmsysteme an, wodurch man dem Fremdzugriff auf die Spur kommen konnte. Den Angaben zufolge wurden verschiedene Maßnahmen ergriffen, um die Probleme zu beseitigen. Die entwendeten Daten dürften allerdings weiterhin nicht geeignet sein, um den Angreifen Zugang zu den Passwort-Tresoren der Nutzer zu verschaffen.
Zusammenfassung
- LastPass meldet neue Probleme: Angriff auf Rechner eines Mitarbeiters.
- Angreifer nutzte Informationen aus erstem Angriff, um 2. Stufe zu starten.
- Schwachstelle in Medien-Software ausgenutzt, um Zugriff auf PC zu erhalten.
- Keylogger-Malware sammelte Zugriffe des Nutzers auf Cloud-Ressourcen.
- Fremdzugriff auf Cloud-Speicher, betrieben von Amazon, wurde erkannt.
- Maßnahmen ergriffen, um Probleme zu beseitigen.
- Daten nicht geeignet, um Zugang zu Passwort-Tresoren zu verschaffen.
Siehe auch:
- LastPass soll bei Bekanntgabe des Sicherheitslecks gelogen haben
- Nach LastPass-Hack: Angreifer konnten Passwort-Tresore erbeuten
- LastPass schon wieder gehackt: Man weiß selbst nicht wie schlimm
- LastPass: Passwort-Manager bestätigt Diebstahl von Quellcode-Teilen
- Passwortverwaltung LastPass: Angriff auf Masterpasswörter (Update)
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen