كولين تيري
العلامة التجارية الشهيرة لإدارة كلمات المرور LastPass أكدت أنها استهدفت من قبل جهات تهديد في هجوم إلكتروني قبل أسبوعين. ووفقًا للشركة ، فقد سُرقت في الهجوم أجزاء من شفرة المصدر الخاصة بها والمعلومات التقنية الخاصة بها.
قال كريم طوبا الرئيس التنفيذي لشركة LastPass: "منذ أسبوعين ، اكتشفنا نشاطًا غير عادي في أجزاء من بيئة تطوير LastPass" الاستشارات الأمنية يوم الخميس. "بعد الشروع في تحقيق فوري ، لم نر أي دليل على أن هذا الحادث ينطوي على أي وصول إلى بيانات العملاء أو أقبية كلمات المرور المشفرة."
بمجرد ظهور شائعات الهجوم ، أكد LastPass ذلك في التحذير الأمني الأسبوع الماضي. وأضافت الشركة أيضًا أن الجهات الفاعلة في مجال التهديد استخدمت حساب مطور مخترق لاقتحام بيئة المطور الخاصة بها.
على الرغم من أن المتسللين أخذوا أجزاء من الكود المصدري للشركة و "معلومات LastPass الخاصة" ، قال LastPass إن خزائن كلمات المرور المشفرة وبيانات العملاء لا تزال لا تظهر أي علامات على التعرض للاختراق.
ومع ذلك ، لم تكشف الشركة عن أجزاء الكود المصدري التي تمت سرقتها وكيف حدث الهجوم بالضبط.
وأضاف توبا في تقرير الاستشارات الأمنية: "ردًا على الحادث ، قمنا بنشر إجراءات احتواء وتخفيف ، وعملنا مع شركة رائدة في مجال الأمن السيبراني والطب الشرعي". "أثناء التحقيق الذي أجريناه ، حققنا حالة من الاحتواء ، وطبقنا تدابير أمنية معززة إضافية ، ولا نرى أي دليل آخر على نشاط غير مصرح به."
ليست هذه هي الهجمات الإلكترونية التي كان LastPass هدفًا لها خلال العام الماضي. في ديسمبر 2021 ، وقع مستخدمو LastPass ضحية لـ هجمات حشو الاعتماد وتم إخطاره من قبل الشركة بأن شخصًا ما استخدم كلمات المرور الرئيسية لمحاولة الوصول إلى حساباتهم. ومع ذلك ، تأكد LastPass من حظر أي محاولات تسجيل دخول تأتي من أجهزة أو مواقع غير معروفة. تحدث هجمات حشو بيانات الاعتماد عندما يستخدم المهاجمون مجموعات اسم المستخدم وكلمة المرور التي تم تسريبها مسبقًا من أجل القوة الغاشمة والحصول على وصول غير مصرح به إلى حسابات المستخدمين.
