LastPassはこのほど、「Incident 2 – Additional details of the attack - LastPass Support」において、同社に対して行われたサイバー攻撃の影響とみられる情報漏洩の被害について追加報告を行った。2022年8月に発生した同社への不正アクセスに関連したサイバー攻撃の影響とみられている(参考「パスワード管理サービス「LastPass」に不正アクセス、技術情報が盗まれる | TECH+(テックプラス)」)。
パスワード管理サービスを提供している大手ベンダーがまた脅威にさらされたことが明らかとなった。昨年8月に発生した1度目のインシデントで盗まれた情報や他のデータ漏洩から得た情報、サードパーティ製アプリケーションの脆弱性などが悪用され、組織的なサイバー攻撃が再び行われことが報告されている。
2度目のサイバー攻撃は2022年8月12日から2022年10月26日にかけて行われ、同社のクラウドストレージに接続できる4人のエンジニアのうちの1人が標的となったことが特定されている。脅威者が標的のエンジニアの自宅コンピュータに対してサイバー攻撃を仕掛け、サードパーティ製アプリケーションに存在する脆弱性を悪用して侵入に成功。エンジニアが多要素認証(MFA: Multi-Factor Authentication)で認証した後に入力したマスターパスワードを入手することで、データ保管庫にアクセスできたと説明している。
データ保管庫にはLastPassの本番バックアップ、その他のクラウドベースのストレージリソース、関連する重要なデータベースのバックアップにアクセスするために必要なキーが含まれた暗号化された情報などがあったという。
発見された2度目のサイバー攻撃に対しLastPassは対応を進め、第二のインシデントに関連する継続的な封じ込め、根絶、復旧活動に取り組んでいると報告している。また、顧客情報を保護するためのワークストリームが進行中であることも伝えている。