- „Norton LifeLock“ įmonė nukentėjo nuo hakerių ir perspėja apie klientų duomenų nutekėjimą, kuris gali baigtis papildomomis atakomis
- Dar vienas kirtis slaptažodžių valdymo paslaugų tiekimui
- Taikinys ne „Norton LifeLock“, o kitos platformos ir įmonės bei paskyros
„Norton LifeLock“ įmonė nukentėjo nuo hakerių ir perspėja apie klientų duomenų nutekėjimą, kuris gali baigtis papildomomis atakomis
Tūkstančių „Norton LifeLock“ klientų paskyros pastarosiomis savaitėmis buvo pažeistos, todėl nusikaltėliai įsilaužėliai galėjo gauti prieigą prie klientų slaptažodžių tvarkyklių. Tai atskleidė pati bendrovė neseniai paskelbtame pranešime apie duomenų saugumo pažeidimą[1].
Pranešimas buvo išsiųstas klientams, kurie, jos manymu, naudojasi slaptažodžių tvarkyklės funkcija, nes bendrovė negali atmesti tikimybės, kad įsilaužėliai taip pat pasiekė klientų išsaugotus slaptažodžius. Įmonė teigė išsiuntusi pranešimus maždaug 6 450 klientų, į kurių paskyras buvo įsilaužta.
Neįgaliota trečioji šalis, prisijungusi prie jūsų paskyros su jūsų vartotojo vardu ir slaptažodžiu, galėjo matyti jūsų vardą, pavardę, telefono numerį ir pašto adresą, – sakoma „Norton LifeLock“ pranešime apie duomenų pažeidimą.
Pranešime klientams „Gen Digital“, patronuojančioji „Norton LifeLock“ bendrovė, teigė, kad tikėtina, jog kaltininkas buvo ne jos sistemų pažeidimas, o credential stuffing tipo ataka[2], kai anksčiau atskleisti arba pažeisti duomenys naudojami įsilaužti į paskyras įvairiose svetainėse ir paslaugose, kuriose naudojami tie patys slaptažodžiai.
Dėl tokių nutikimų ir galimų atakų yra rekomenduojama naudoti dviejų veiksnių autentifikavimą, kurį siūlo „Norton LifeLock“, nes jis užkerta kelią įsilaužėliams prisijungti prie paskyros naudojant tik slaptažodį.
Bendrovė teigė nustačiusi, kad nusikaltėliai į paskyras įsilaužė dar gruodžio 1 d., t. y. beveik dvi savaites prieš tai, kai gruodžio 12 d. jos sistemos aptiko didelį kiekį nepavykusių prisijungimų prie klientų paskyrų. Dabar vartotojai yra perspėjami, dėl galimo pavojaus kitoms paskyroms, nes hakeriai pasiekė jų slaptažodžių informaciją[3].
Dar vienas kirtis slaptažodžių valdymo paslaugų tiekimui
„Norton LifeLock“ teikia tapatybės apsaugos ir kibernetinio saugumo paslaugas. Tai naujausias incidentas, susijęs su klientų slaptažodžių vagyste pastaruoju metu. Šių metų pradžioje slaptažodžių tvarkyklės milžinė „LastPass“ patvirtino, kad įvyko duomenų saugumo pažeidimas, kai įsilaužėliai gavo prieigą į jos debesijos saugyklą ir pavogė milijonus užšifruotų klientų slaptažodžių saugyklų[4].
Tai yra nusikaltėlių taikinys ir neretai vienas iš būdų praturtėti nusikaltėliams yra tokie duomenų nutekinimai ir atakos. 2021 m. buvo įsilaužta į populiarią įmonių slaptažodžių tvarkyklę „Passwordstate“, kuri savo klientams išsiuntė sugadintą programinės įrangos atnaujinimą, todėl kibernetiniai nusikaltėliai galėjo pavogti klientų slaptažodžius.
Nepaisant to, slaptažodžių tvarkyklės vis dar plačiai rekomenduojamos saugumo specialistų unikaliems slaptažodžiams generuoti ir saugoti, jei taikomos tinkamos atsargumo ir apsaugos priemonės, kad būtų sumažinti padariniai kompromitavimo atveju.
„Gen Digital“, buvusi „Symantec Corporation“ ir „NortonLifeLock“, siunčia klientams pranešimus apie duomenų saugumo pažeidimus, informuodama, kad programišiai sėkmingai įsilaužė į slaptažodžių tvarkyklės paskyras, vykdydami įgaliojimų klastojimo atakas.
Taikinys ne „Norton LifeLock“, o kitos platformos ir įmonės bei paskyros
Remiantis laiško pavyzdžiu, kuriuo pasidalinta su Vermonto generaline prokuratūra, išpuoliai įvykdyti ne dėl įsilaužimo į „Norton LifeLock“ bendrovę, o dėl paskyrų kompromitavimo kitose platformose. Tokie duomenys gali būti panaudoti kitose atakos, taikantis į kretito informaciją, paskyras, kurios veda link pinigų ir vertingos informacijos.
Oficialiuose pareiškimuose teigiama, kad „Norton LifeLock“ sistemos nebuvo pažeistos, tačiau ekspertai nustatė ir yra įsitikinę, kad neįgaliota trečioji šalis žino ir pasinaudojo vartotojų paskyros vartotojo vardu ir slaptažodžiu tolesniems veiksmams. Duomenys reikalingi pirminiam įsilaužimui buvo gauti iš tamsiojo interneto forumų, kur tokią informaciją galima įsigyti.
2022 m. gruodžio 22 d. įmonė baigė savo vidaus tyrimą, kuris atskleidė, kad dėl įgaliojimų pildymo atakų buvo sėkmingai pažeistas neatskleistas klientų paskyrų skaičius. Priklausomai nuo to, ką naudotojai saugo savo paskyrose, gali būti pažeistos kitos internetinės paskyros, prarastas skaitmeninis turtas, atskleistos paslaptys ir kita informacija.
Bendrovė teigia, kad iš naujo nustatė paveiktų „Norton“ paskyrų slaptažodžius, kad užpuolikai ateityje vėl negalėtų gauti prieigos prie jų, taip pat įgyvendino papildomas priemones, kuriomis siekiama atremti piktavališkus bandymus.
Saugumo ekspertai pataria klientams įjungti dviejų veiksnių autentifikavimą, kad apsaugotų savo paskyras, ir pasinaudoti kredito stebėjimo paslaugos pasiūlymu.
„Gen Digital“ prekių ženklų šeima siūlo produktus ir paslaugas maždaug 500 mln. vartotojų. Kaip jei teigia, bendrovė, ji apsaugojo 925 000 neaktyvių ir aktyvių paskyrų, į kurias galėjo būti nukreiptos tapatybės patvirtinimo duomenų klastojimo atakos.