Злом LastPass міг бути гіршим - що можуть навчитися CISO
Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.
Минулого тижня LastPass підтвердив, що стався витік даних за два тижні до того, коли зловмисник отримав доступ до внутрішнього середовища розробки. Хоча зловмисник не отримав доступу до жодних даних або паролів клієнтів, інцидент призвів до крадіжки вихідного коду.
«Ми визначили, що неавторизована сторона отримала доступ до частин середовища розробки LastPass через єдиний скомпрометований обліковий запис розробника та забрала частини вихідної та певної конфіденційної технічної інформації з LastPass», — написав генеральний директор LastPass Карім Тубба в дописі в блозі. . Опублікувати.
Для CISO цей інцидент демонструє, що ваш вихідний код є не меншою ціллю, ніж дані ваших клієнтів, оскільки він може розкрити цінну інформацію про базову архітектуру вашої програми.
Що означає недолік LastPass для організацій?Хоча LastPass запевнив користувачів, що їхні паролі та особисті дані не було зламано, з 25 мільйонами клієнтів все могло бути набагато гірше, особливо якби зловмисникам вдалося відновити облікові дані та паролі користувачів в особистих і ділових онлайн-акаунтах. Подія
MetaBeat 2022
4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут"Систему розробки Lastpass було зламано, що може становити або не становити ризик для користувачів, залежно від рівня привілеїв зламаної системи. Системи розробки, як правило, ізольовані від devops і робочих середовищ", - сказав Хемант Кумар, генеральний директор Enpass, «У цьому випадку користувачам не варто хвилюватися. Але якщо система має доступ до робочого середовища, ситуація може мати наслідки».
Кумар попереджає, що будь-яка організація, яка надає хмарні послуги, є «прибутковою мішенню» для зловмисників, оскільки вона надає золоту жилу даних, яку кіберзлочинці можуть прагнути отримати.
На щастя, успішні атаки на менеджери паролів досить рідкісні. Один із найвідоміших інцидентів стався у 2017 році, коли хакер використав один із ключів AWS OneLogin для доступу до API AWS через API, наданий стороннім постачальником.
Ключові моменти для CISOОрганізації, які наразі використовують хмарні рішення для зберігання своїх паролів, мають розглянути, чи варто переходити на офлайн-менеджер паролів, щоб особисті дані не зберігалися на централізованому сервері постачальника.
Це не дозволяє зловмисникам націлитися на один сервер, щоб отримати доступ до особистої інформації тисяч клієнтів.
Інша альтернатива полягає в тому, щоб організації взагалі припинили покладатися на безпеку пароля.
"Якщо хакери зможуть отримати доступ до сховищ паролів, це може стати найгіршим кошмаром у галузі. Доступ до імен користувачів і паролів надає ключі для контролю онлайн-ідентичності людини, яка має доступ до всього, від банківських рахунків, соціальних мереж ЗМІ та податкові записи", - сказав Ліор Яарі, генеральний директор і співзасновник Grip Security. "Кожна компанія має негайно попросити користувачів переконатися, що в роботі не використовуються особисті паролі, щоб зменшити ймовірність такого типу злому"....
Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.
Минулого тижня LastPass підтвердив, що стався витік даних за два тижні до того, коли зловмисник отримав доступ до внутрішнього середовища розробки. Хоча зловмисник не отримав доступу до жодних даних або паролів клієнтів, інцидент призвів до крадіжки вихідного коду.
«Ми визначили, що неавторизована сторона отримала доступ до частин середовища розробки LastPass через єдиний скомпрометований обліковий запис розробника та забрала частини вихідної та певної конфіденційної технічної інформації з LastPass», — написав генеральний директор LastPass Карім Тубба в дописі в блозі. . Опублікувати.
Для CISO цей інцидент демонструє, що ваш вихідний код є не меншою ціллю, ніж дані ваших клієнтів, оскільки він може розкрити цінну інформацію про базову архітектуру вашої програми.
Що означає недолік LastPass для організацій?Хоча LastPass запевнив користувачів, що їхні паролі та особисті дані не було зламано, з 25 мільйонами клієнтів все могло бути набагато гірше, особливо якби зловмисникам вдалося відновити облікові дані та паролі користувачів в особистих і ділових онлайн-акаунтах. Подія
MetaBeat 2022
4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут"Систему розробки Lastpass було зламано, що може становити або не становити ризик для користувачів, залежно від рівня привілеїв зламаної системи. Системи розробки, як правило, ізольовані від devops і робочих середовищ", - сказав Хемант Кумар, генеральний директор Enpass, «У цьому випадку користувачам не варто хвилюватися. Але якщо система має доступ до робочого середовища, ситуація може мати наслідки».
Кумар попереджає, що будь-яка організація, яка надає хмарні послуги, є «прибутковою мішенню» для зловмисників, оскільки вона надає золоту жилу даних, яку кіберзлочинці можуть прагнути отримати.
На щастя, успішні атаки на менеджери паролів досить рідкісні. Один із найвідоміших інцидентів стався у 2017 році, коли хакер використав один із ключів AWS OneLogin для доступу до API AWS через API, наданий стороннім постачальником.
Ключові моменти для CISOОрганізації, які наразі використовують хмарні рішення для зберігання своїх паролів, мають розглянути, чи варто переходити на офлайн-менеджер паролів, щоб особисті дані не зберігалися на централізованому сервері постачальника.
Це не дозволяє зловмисникам націлитися на один сервер, щоб отримати доступ до особистої інформації тисяч клієнтів.
Інша альтернатива полягає в тому, щоб організації взагалі припинили покладатися на безпеку пароля.
"Якщо хакери зможуть отримати доступ до сховищ паролів, це може стати найгіршим кошмаром у галузі. Доступ до імен користувачів і паролів надає ключі для контролю онлайн-ідентичності людини, яка має доступ до всього, від банківських рахунків, соціальних мереж ЗМІ та податкові записи", - сказав Ліор Яарі, генеральний директор і співзасновник Grip Security. "Кожна компанія має негайно попросити користувачів переконатися, що в роботі не використовуються особисті паролі, щоб зменшити ймовірність такого типу злому"....
What's Your Reaction?
