วันที่รายงาน : 19 ก.ย.65 [TLP: CLEAR (white empty circle)]
เรื่อง : แฮ็กเกอร์เข้าถึงระบบการพัฒนาของ LastPass ได้เป็นเวลากว่า 4 วัน
แหล่งข่าว : https://thehackernews.com/2022/09/hackers-had-access-to-lastpasss.html
วันที่แหล่งข่าวเผยแพร่ : 17 ก.ย.65

สาระสำคัญ : บริษัทด้านการจัดการรหัสผ่าน LastPass ได้แจ้งรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ด้านความปลอดภัยเมื่อเดือนที่แล้ว โดยเปิดเผยว่าผู้คุกคามสามารถเข้าถึงระบบของตนได้เป็นระยะเวลากว่า 4 วัน ในเดือนสิงหาคม 2022

Karim Toubba CEO ของ LastPass กล่าวเมื่อวันที่ 15 กันยายนว่า “ไม่มีหลักฐานของกิจกรรมผู้คุกคามใด ๆ ที่นอกเหนือจากไทม์ไลน์ที่สร้างขึ้น” และเสริมว่า “และไม่มีหลักฐานว่าเหตุการณ์นี้มีการเข้าถึงข้อมูลของลูกค้าหรือระบบเก็บรหัสผ่านที่เข้ารหัส “

LastPass กล่าวว่าการสอบสวนการโจมตีได้เสร็จสิ้นแล้ว โดยร่วมมือกับ บริษัท Mandiant โดยกล่าวว่าการเข้าถึงทำได้โดยใช้จุดปลายที่ถูกบุกรุกของนักพัฒนาระบบ ในขณะที่วิธีการเริ่มโจมตีที่แน่นอนยังคงไม่สามารถสรุปได้” โดย LastPass ตั้งข้อสังเกตว่าฝ่ายตรงข้ามใช้การเข้าถึงแบบถาวรเพื่อ “แอบอ้างเป็นนักพัฒนา” หลังจากที่เหยื่อได้รับการรับรองโดยใช้การรับรองความถูกต้องแบบหลายปัจจัย

บริษัทย้ำว่าแม้จะมีการเข้าถึงโดยไม่ได้รับอนุญาต แต่ผู้โจมตีก็ไม่สามารถเข้าถึงข้อมูลของลูกค้าที่มีความละเอียดอ่อนได้ อันเนื่องมาจากการออกแบบระบบน่าเชื่อถือที่วางไว้เพื่อป้องกันเหตุการณ์ดังกล่าวแล้ว

สุดท้าย LastPass ได้ว่าจ้างบริการของบริษัทรักษาความปลอดภัยในโลกไซเบอร์ เพื่อปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของซอร์สโค้ด และได้ติดตั้งอุปกรณ์ป้องกันความปลอดภัยปลายทางเพิ่มเติม เพื่อตรวจจับและป้องกันการโจมตีที่มุ่งเป้าไปที่ระบบได้ดียิ่งขึ้นแล้ว

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.