Colin Thierry
Populært mærke til password manager LastPass bekræftet, at det var målrettet af trusselsaktører i et cyberangreb for to uger siden. Ifølge virksomheden blev dele af dets kildekode og proprietære tekniske oplysninger stjålet i angrebet.
"For to uger siden opdagede vi noget usædvanlig aktivitet inden for dele af LastPass udviklingsmiljøet," sagde LastPass CEO Karim Toubba i en sikkerhedsrådgivende på torsdag. "Efter at have indledt en øjeblikkelig undersøgelse, har vi ikke set noget bevis for, at denne hændelse involverede nogen adgang til kundedata eller krypterede adgangskodebokse."
Da rygterne om angrebet begyndte at dukke op, bekræftede LastPass det i sikkerhedsrådgivningen i sidste uge. Virksomheden tilføjede også, at trusselsaktører brugte en kompromitteret udviklerkonto til at bryde ind i dets udviklermiljø.
Selvom hackerne tog dele af virksomhedens kildekode og "proprietære LastPass-oplysninger", sagde LastPass, at de krypterede adgangskodehvælvinger og kundedata stadig ikke viste tegn på at være kompromitteret.
Virksomheden har dog ikke oplyst, hvilke dele af kildekoden, der blev stjålet, og hvordan angrebet præcist fandt sted.
"Som reaktion på hændelsen har vi implementeret indeslutnings- og afhjælpningsforanstaltninger og engageret et førende cybersikkerheds- og retsmedicinsk firma," tilføjede Touba i sikkerhedsrådgivningen. "Mens vores efterforskning er i gang, har vi opnået en indeslutningstilstand, implementeret yderligere forbedrede sikkerhedsforanstaltninger og ser ingen yderligere beviser for uautoriseret aktivitet."
Dette er ikke det cyberangreb, som LastPass har været målet for det seneste år. I december 2021 blev LastPass-brugere ofre for credential stuffing angreb og blev underrettet af virksomheden om, at nogen brugte deres hovedadgangskoder til at forsøge at få adgang til deres konti. LastPass sørgede dog for at blokere ethvert loginforsøg, der kommer fra ikke-genkendte enheder eller lokationer. Credential stuffing-angreb er, når trusselsaktører bruger tidligere lækkede kombinationer af brugernavn og adgangskode til at brute-force og få uautoriseret adgang til brugernes konti.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
