LastPass довелося повідомити про витік даних ще в серпні. Тепер стався ще один успішний злом, у якому вихідний код і технічну інформацію було викрадено через несанкціонований доступ до стороннього хмарного сховища. Коментар Кріса Вогана, віце-президента з технічного керування обліковими записами Tanium у регіоні EMEA.
«Нещодавній злом LastPass є більш серйозним, ніж попередній інцидент, оскільки цього разу був отриманий доступ до інформації клієнтів, чого раніше не було. Зловмисники змогли отримати доступ до системи, використовуючи дані, оприлюднені в попередньому інциденті, щоб отримати доступ до ІТ-середовища LastPass».
Хак: LastPass заспокоює клієнтів
«Компанія каже, що паролі залишаються надійно зашифрованими, і що вона працює над тим, щоб зрозуміти масштаби інциденту, щоб визначити, які саме дані були вкрадені. Можна припустити, що команда ІТ-безпеки цілодобово працює над цією справою, і що їх видимість мережі та пристроїв, підключених до неї, буде серйозно перевірена. Більшість організацій не мають повної видимості, необхідної для обробки інциденту, від вектора атаки до аналізу пошкоджень».
Менеджери паролів є популярною метою
«Менеджери паролів є невловимою, але привабливою мішенню для кіберзлочинців, тому що, якщо їх зламати, вони можуть миттєво відкрити скарбницю доступу до облікових записів і конфіденційних даних клієнтів. Однак я вважаю, що переваги безпечного рішення для керування паролями значно переважають ризики інциденту. У поєднанні з іншими рекомендаціями щодо безпеки це все ще є одним із найкращих рішень для запобігання крадіжці облікових даних і пов’язаним з цим атакам. Ми можемо лише сподіватися, що ці нещодавні атаки не дуже сильно похитнули довіру клієнтів».
Клієнти повинні стежити за новинами
«Клієнти LastPass повинні продовжувати перевіряти веб-сайт і офіційні повідомлення на наявність нових потенційних клієнтів. У міру поширення вразливості користувачі повинні переглянути свої методи безпеки. Це може означати завчасну зміну паролів або тимчасове використання іншого менеджера паролів. Користувачі також повинні використовувати багатофакторну автентифікацію для рішення для керування паролями, оскільки це забезпечує додатковий рівень безпеки у разі порушення безпеки». Говорить Кріс Воган, віце-президент з технічного управління обліковими записами Tanium у регіоні EMEA.
Більше на Tanium.com
Про Таніум
Tanium, єдиний у галузі постачальник конвергентного керування кінцевими точками (XEM), веде зміну парадигми традиційних підходів до управління складними середовищами безпеки та технологій. Тільки Tanium захищає кожну команду, кінцеву точку та робочий процес від кіберзагроз, інтегруючи ІТ, відповідність, безпеку та ризики в єдину платформу.