هکر‌ها با هک کامپیوتر خانگی یک مهندس داده‌ها را سرقت کردند

به گزارش خبرگزاری صداوسیما؛ لست پس، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان ابعاد تازه‌ای از حمله سایبری به خودش را منتشر کرد. به گفته لست‌پس، مهاجم با هک‌کردن کامپیوتر شخصی یک کارمند و نصب بدافزار کی‌لاگر (Keylogger) موفق به سرقت داده‌های شرکتی و مشتریان شده است.

آگوست سال گذشته، LastPass به کاربران خود یک «حادثه امنیتی» را اطلاع‌رسانی کرد که در آن یک شخص ثالث غیرمجاز از حساب یک توسعه‌دهنده در معرض خطر برای دسترسی به کد منبع و «برخی اطلاعات فنی اختصاصی LastPass» استفاده کرده است.

این شرکت بعداً در ماه نوامبر دومین پست خود درباره این نقص امنیتی خود را فاش کرد و گفت که هکر‌ها به یک سرویس ذخیره‌سازی ابری شخص ثالث دسترسی پیدا کرده‌اند و می‌توانند «به عناصر خاصی» از اطلاعات مشتریان دسترسی داشته باشند. لست پس سپس به کاربران خود توصیه کرد که تمام رمز‌های عبور ذخیره‌شده خود را به عنوان «یک اقدام ایمنی اضافی» تغییر دهند.

حالا LastPass فاش کرده که هکر یک بار دیگر بین روز‌های ۱۲ آگوست تا ۲۶ اکتبر (۲۱ مرداد تا ۴ آبان) مجموعه فعالیت‌های جدیدی ازجمله شناسایی و استخراج را انجام داده است. طبق توضیحات ارائه‌شده، در طول این مدت، هکر اعتبارنامه‌های معتبر یک مهندس ارشد DevOps را سرقت کرده تا به فضای ذخیره‌سازی ابری مشترک حاوی کلید‌های رمزگذاری برای پشتیبان‌گیری از انبار مشتری ذخیره‌شده در سطل‌های Amazon S۳ دسترسی پیدا کند.

فقط چهار مهندس DevOps به کلید‌های موردنیاز برای دسترسی به سرویس ذخیره‌سازی ابری، دسترسی داشته‌اند که یکی از آن‌ها پس از نصب بدافزار کی‌لاگر مورد هدف قرار گرفته است. LastPass می‌گوید که پس از نصب کی‌لاگر، هکر می‌تواند رمز عبور اصلی کارمند را سرقت کرده و به داده‌های شرکتی مهندس DevOps دسترسی پیدا کند.

در نهایت، لست‌پس اشاره می‌کند که اقدامات بیشتری را برای ایمن سازی پلتفرم خود انجام داده است.