ComputerWeekly: LastPass, XNUMX월 공격과 관련된 새로운 사이버 사건 조사
회사 CEO인 Karim Toubba에 따르면 2022년 XNUMX월 LastPass에 대한 사이버 공격이 또 다른 사건을 일으킨 것으로 보입니다.
자격증 관리 전문 제작 : LastPass 는 첫 번째에 뿌리를 두고 있는 것으로 보이는 새로운 사이버 보안 사고를 공개했습니다. XNUMX개월 만에 두 번째입니다.
회사는 계열사와 공유하는 공개되지 않은 제XNUMX자 클라우드 스토리지 서비스에서 비정상적인 활동을 발견한 후 조사를 시작하고 법 집행 기관에 통지했으며 Mandiant의 전문 지식을 도입했습니다. 고토, 통합 커뮤니케이션 회사입니다.
LastPass CEO인 Karim Toubba는 조사 결과 승인되지 않은 당사자가 정보를 사용한 것으로 밝혀졌다고 밝혔습니다. 2022년 XNUMX월 사건에서 도난 고객 정보의 "특정 요소"에 액세스하기 위해. 고객 암호는 영향을 받지 않았으며 안전하게 암호화된 상태로 남아 있다고 그는 말했습니다.
Silverfort 수석 연구원인 Yoav Iellin은 다음과 같이 말했습니다.
“회사는 위협 행위자가 이전 침해에서 얻은 정보를 사용하여 액세스 권한을 얻었음을 인정했습니다. 이 정보가 정확히 무엇인지는 불분명하지만 일반적으로 조직이 위반을 겪은 후 새 액세스 키를 생성하고 다른 손상된 자격 증명을 교체하는 것이 모범 사례입니다. 이렇게 하면 클라우드 스토리지 및 백업 액세스 키와 같은 항목을 재사용할 수 없습니다.
Iellin은 다음과 같이 덧붙였습니다.
"또한 LastPass에서 비밀번호를 사용하는 모든 애플리케이션에서 XNUMX단계 인증을 보장하고 비밀번호를 변경하면 최고 수준의 보안을 제공할 것입니다."
