Κόλιν Τιερί
Δημοσιεύθηκε στις: Αύγουστος 30, 2022
Δημοφιλής μάρκα διαχείρισης κωδικών πρόσβασης LastPass επιβεβαίωσε ότι έγινε στόχος απειλών σε κυβερνοεπίθεση πριν από δύο εβδομάδες. Σύμφωνα με την εταιρεία, τμήματα του πηγαίου κώδικα της και ιδιόκτητες τεχνικές πληροφορίες κλάπηκαν στην επίθεση.
«Πριν από δύο εβδομάδες, εντοπίσαμε κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass», δήλωσε ο Διευθύνων Σύμβουλος της LastPass Karim Toubba σε μια σύμβουλο ασφάλειας την Πέμπτη. «Μετά την έναρξη μιας άμεσης έρευνας, δεν είδαμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης».
Μόλις άρχισαν να βγαίνουν στην επιφάνεια οι φήμες για την επίθεση, το LastPass το επιβεβαίωσε στην παροχή συμβουλών ασφαλείας την περασμένη εβδομάδα. Η εταιρεία πρόσθεσε επίσης ότι οι φορείς απειλών χρησιμοποίησαν έναν παραβιασμένο λογαριασμό προγραμματιστή για να εισβάλουν στο περιβάλλον προγραμματιστή της.
Παρόλο που οι χάκερ πήραν μέρη του πηγαίου κώδικα της εταιρείας και των «ιδιόκτητων πληροφοριών LastPass», η LastPass είπε ότι τα κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης και τα δεδομένα πελατών δεν έδειχναν ακόμα σημάδια παραβίασης.
Ωστόσο, η εταιρεία δεν αποκάλυψε ποια μέρη του πηγαίου κώδικα κλάπηκαν και πώς ακριβώς έγινε η επίθεση.
«Σε απάντηση στο συμβάν, εφαρμόσαμε μέτρα περιορισμού και μετριασμού και δεσμεύσαμε μια κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογίας», πρόσθεσε η Τούμπα στη συμβουλή ασφαλείας. «Ενώ η έρευνά μας βρίσκεται σε εξέλιξη, έχουμε επιτύχει κατάσταση περιορισμού, έχουμε εφαρμόσει πρόσθετα ενισχυμένα μέτρα ασφαλείας και δεν βλέπουμε άλλα στοιχεία για μη εξουσιοδοτημένη δραστηριότητα».
Αυτή δεν είναι η κυβερνοεπίθεση στην οποία έγινε στόχος το LastPass τον περασμένο χρόνο. Τον Δεκέμβριο του 2021, οι χρήστες του LastPass έπεσαν θύματα επιθέσεις γεμίσματος διαπιστευτηρίων και ειδοποιήθηκαν από την εταιρεία ότι κάποιος χρησιμοποίησε τους κύριους κωδικούς πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση στους λογαριασμούς του. Ωστόσο, το LastPass φρόντισε να αποκλείσει τυχόν προσπάθειες σύνδεσης που προέρχονται από μη αναγνωρισμένες συσκευές ή τοποθεσίες. Οι επιθέσεις γεμίσματος διαπιστευτηρίων είναι όταν οι παράγοντες απειλών χρησιμοποιούν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που διέρρευσαν προηγουμένως για να ασκήσουν ωμή βία και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των χρηστών.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- Ντετέκτιβ ασφαλείας
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
