เมื่อวันอังคารที่ 24 มกราคม ที่ผ่านมา GoTo หรือชื่อเดิม LogMeln ซึ่งเป็นบริษัทแม่ของ LastPass ได้เปิดเผยเหตุการณ์การถูกโจมตีที่เกิดขึ้นกับ 3rd party cloud storage service ซึ่งเกิดขึ้นเมื่อ 2 เดือนที่ผ่านมา โดยยังไม่สามารถระบุตัวตนของผู้โจมตีได้
การโจมตีครั้งนี้ผู้โจมตีได้ข้อมูลที่ประกอบไปด้วยชื่อบัญชีผู้ใช้ รหัสผ่านแบบ Salted และ Hashed และข้อมูลการตั้งค่า MFA ตลอดจนการตั้งค่าผลิตภัณฑ์ และข้อมูลใบอนุญาตสำรองที่เข้ารหัสไว้ พร้อมกับคีย์ที่ใช้เข้ารหัสบางส่วน ทำให้ส่งผลกระทบกับผลิตภันฑ์ของบริษัทบางตัว เช่น Central, Pro, join.me, Hamachi และ RemotelyAnywhere
หลังจากเหตุการณ์นี้บริษัทได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบ รวมไปถึงแจ้งให้ผู้ใช้งานทำการตั้งค่า MFA ใหม่ และได้ทำการย้ายบัญชีเหล่านั้นไปบนแพลตฟอร์มที่มีการจัดการระบุตัวตนที่ปรับปรุงแล้ว ที่มีการรับรองว่ามีความปลอดภัยที่แข็งแกร่งกว่าเดิม
นอกจากนี้ทาง LastPass ได้เปิดเผยถึงเหตุการร์การถูกโจมตีที่เกิดขึ้นในเดือนธันวาคม 2022 ที่ผ่านมานั้น เกิดจากการใช้ประโยชน์จากข้อมูลที่ถูกขโมยไปครั้งก่อนในเดือนสิงหาคม ซึ่งข้อมูลที่ผู้โจมตีได้ไปนั้นสามารถใช้เพื่อกำหนดเป้าหมายเพื่อโจมตีพนักงานรายอื่น ๆ เพื่อเอาข้อมูลประจำตัว และคีย์ที่เคยถูกใช้ในการเข้าถึงระบบ และถอดรหัสข้อมูลที่เก็บอยู่บน cloud ได้
แนวทางการป้องกัน
- หากมีการใช้งาน LastPass หรือ ผลิตภันฑ์ของ GoTo ให้รีบทำการเปลี่ยน Password พร้อมทั้งเปิดการใช้งาน MFA
ที่มา : thehackernews
You must be logged in to post a comment.