Újabb adatszivárgásban érintett a LastPass
Vállalati környezetben a harmadik féltől származó szolgáltatások biztonsága legalább olyan fontos, mint a saját rendszerek védelme, mutat rá a LastPasst érintő friss incidens.
Egy külső partnert érintő ellátásilánc-támadás következtében férhettek hozzá illetéktelenek a LastPass egyes ügyfeleinek adataihoz. Az incidens nem érintette közvetlenül a jelszókezelő-szolgáltatás infrastruktúráját, mivel a támadók az értékesítési és ügyfélkapcsolati folyamathoz használt Klue nevű SaaS-platformon keresztül fértek hozzá az információkhoz.
A LastPass közlése szerint a támadók a Klue által kezelt OAuth tokenek segítségével férhettek hozzá a Salesforce CRM-rendszerben tárolt ügyfélszolgálati adatokhoz, a behatolást június közepén sikerült észlelni. Ezek a hitelesítő tokenek lehetővé tették számukra, hogy ügyfeleik (köztük a LastPass) bizonyos rendszereihez hozzáférjenek.
A Klue-incidens tehát nem kizárólag a LastPasst érintette, a jelentések alapján számos kiberbiztonsági vállalat, köztük a Huntress és a Recorded Future neve is felmerült az áldozatok közt. A támadók elsősorban Salesforce-környezetekből próbáltak adatokat kinyerni, kihasználva a kompromittált OAuth tokenek nyújtotta jogosultságokat.
A LastPass is hangsúlyozza, hogy a támadás kizárólag a Salesforce környezetét érintette, nem pedig az alapvető jelszókezelő infrastruktúrát. A kompromittált információk elsősorban ügyfélszolgálati és kapcsolattartási adatok, köztük ügyfélnevek, e-mail címek, telefonszámok, vállalati adatok, egyes ügyfélszolgálati jegyekben szereplő információk, de titkosított jelszavak és a mesterjelszavak nem kerültek veszélybe.
A modern vállalatok egyre több felhőalapú szolgáltatást és külső integrációt használnak, ami jelentősen növeli a támadási felületet, az elmúlt években pedig láthatóan nőtt ennek nyomán a szoftveres és SaaS ellátási lánc támadások száma. Míg korábban elsősorban a szoftverfrissítések vagy nyílt forráskódú komponensek jelentettek kockázatot, a szervezeteknek most már azzal is számolni kell, hogy a támadók kedvelt célpontjaivá a hosszú élettartamú API-kulcsok, OAuth tokenek és automatizált integrációk váltak.
A LastPass számára minden bizonnyal az elmúlt években történt biztonsági incidensek miatt is érzékeny a friss eset, mert ugyan a korábbiaktól eltérően itt egy külső partner révén sikerült illetékteleneknek hozzáférni az ügyfelek adataihoz, az ismétlődő biztonsági események tovább erősítik a vállalat biztonsági gyakorlatával kapcsolatos évek óta jelenlévő aggályokat.