LastPass は XNUMX 月にデータ漏洩を報告しなければなりませんでした。 現在、別のハッキングが成功しており、サードパーティのクラウド ストレージへの不正アクセスによってソース コードと技術情報が盗まれています。 TaniumのVP Technical Account Management、EMEAのChris Vaughanからのコメント。
「最近の LastPass のハッキングは、以前にはなかった顧客情報へのアクセスがあったため、以前の事件よりも深刻です。 攻撃者は、前回のインシデントで公開されたデータを使用して、LastPass の IT 環境にアクセスすることで、システムにアクセスすることができました。」
ハック: LastPass は顧客をなだめる
「同社は、パスワードが安全に暗号化されたままであり、どのデータが盗まれたかを正確に特定するためにインシデントの範囲を理解するために取り組んでいると述べています. IT セキュリティ チームはこのケースで XNUMX 時間体制で作業しており、ネットワークとそれに接続されているデバイスの可視性が厳しくテストされると想定できます。 ほとんどの組織は、攻撃ベクトルから損害分析まで、インシデントを処理するために不可欠な完全な可視性を持っていません。」
パスワードマネージャーは人気のあるターゲットです
「パスワードマネージャーは、サイバー犯罪者にとってとらえどころのないものですが、魅力的な標的です。なぜなら、侵害された場合、アカウントや機密の顧客データへのアクセスの宝庫を即座に開くことができるからです。 しかし、安全なパスワード管理ソリューションの利点は、インシデントのリスクをはるかに上回ると私は信じています. 他のセキュリティの推奨事項と組み合わせると、これは依然として、資格情報の盗難と関連する攻撃を防ぐための最良のソリューションの XNUMX つです。 これらの最近の攻撃によって顧客の信頼が大きく揺さぶられていないことを願うばかりです。」
顧客はニュースに注目する必要があります
「LastPass の顧客は、引き続き Web サイトと公式のコミュニケーションをチェックして、新しい見込み客を見つけてください。 脆弱性が広がるにつれて、ユーザーはセキュリティ対策を再考する必要があります。 これは、パスワードを積極的に変更するか、一時的に別のパスワード マネージャーを使用することを意味する可能性があります。 セキュリティ違反が発生した場合に追加のセキュリティ層を提供するため、ユーザーはパスワード管理ソリューションにも多要素認証を使用する必要があります。」 Tanium の EMEA テクニカル アカウント マネジメント担当副社長である Chris Vaughan は、次のように述べています。
詳細はTanium.comで
タニウムについて
業界で唯一のコンバージド エンドポイント管理 (XEM) プロバイダーである Tanium は、複雑なセキュリティおよびテクノロジー環境を管理するための従来のアプローチのパラダイム シフトをリードしています。 IT、コンプライアンス、セキュリティ、リスクを単一のプラットフォームに統合することで、すべてのチーム、エンドポイント、ワークフローをサイバー脅威から保護できるのはタニウムだけです。