Po odhalení úniku dat, LastPass nyní uvádí, že stejný hacker napadl počítač zaměstnance a ukradl dešifrovaný trezor hesel. Společnost ohlásila bezpečnostní problém v srpnu 2022 a uvedla, že hacker získal přístup ke cloudové službě třetí strany, kterou LastPass používá k ukládání archivovaných záloh.
Některá data zákazníků byla zpřístupněna, ale LastPass uvedl, že hesla zůstala zabezpečená díky šifrování. Nyní v úterní zprávě společnost uvedla, že stejný útočník hacknul domácí počítač zaměstnance a ukradl dešifrovaný trezor dostupný pouze hrstce vývojářů společnosti. Úložiště umožnilo přístup ke sdílenému prostředí cloudového úložiště obsahujícího šifrovací klíče pro zálohy zákaznických trezorů uložené v segmentech Amazon S3.
„Toho bylo dosaženo zacílením na domácí počítač inženýra DevOps a využitím zranitelného mediálního softwarového balíčku třetí strany, který umožnil vzdálené spuštění kódu a umožnil hackerovi implantovat malware keylogger,“ napsal LastPass. „Hacker dokázal zachytit hlavní heslo zaměstnance, když bylo zadáno, poté, co se zaměstnanec autentizoval pomocí MFA, a získat přístup do podnikového trezoru LastPass vývojáře DevOps.“ Podle pondělní zprávy se taktika, techniky a procesy první události lišily od těch, které byly použity při druhém incidentu.
Výsledkem bylo, že vyšetřovatelům nebylo nejprve zřejmé, že tito dva spolu souvisí. Hacker také vytvořil kopii dat zákaznického trezoru, ačkoli LastPass uvedl, že byla uložena v proprietárním binárním formátu. Společnost tvrdí, že je vysoce nepravděpodobné, že by hackeři dokázali dešifrovat data, ale varovala uživatele, že by se na ně mohl stát terčem phishingu. Uživatelé by měli preventivně aktualizovat své hlavní heslo, stejně jako hesla pro webové stránky a další přihlášení, přestože LastPass tvrdil, že přihlašovací údaje zákazníků jsou šifrované a bezpečné.
