Colin Thierry
Populaarne paroolihalduri bränd LastPass kinnitas, et selle sihtmärgiks olid kaks nädalat tagasi toimunud küberrünnaku ohus osalejad. Ettevõtte teatel varastati rünnaku käigus osa selle lähtekoodist ja omandiõigusega kaitstud tehniline teave.
"Kaks nädalat tagasi tuvastasime LastPassi arenduskeskkonna osades ebatavalise tegevuse," ütles LastPassi tegevjuht Karim Toubba turvalisuse nõustamine neljapäeval. "Pärast kohese uurimise algatamist ei näinud me ühtegi tõendit selle kohta, et see juhtum oleks hõlmanud juurdepääsu kliendiandmetele või krüpteeritud paroolihoidlaid."
Kui kuulujutud rünnakust hakkasid levima, kinnitas LastPass seda eelmisel nädalal turvateatises. Ettevõte lisas ka, et ohus osalejad kasutasid oma arendajakeskkonda sissemurdmiseks ohustatud arendajakontot.
Ehkki häkkerid võtsid osa ettevõtte lähtekoodist ja "varaliste LastPassi teabest", ütles LastPass, et krüptitud paroolihoidlad ja kliendiandmed ei näidanud siiski ohtu sattumise märke.
Samas ei avalikustanud ettevõte, millised lähtekoodi osad varastati ja kuidas rünnak täpselt toimus.
"Vastusena intsidendile oleme kasutusele võtnud ohjeldamis- ja leevendusmeetmed ning kaasanud juhtiva küberjulgeoleku ja kohtuekspertiisi ettevõtte," lisas Touba turvanõuandes. "Kuni meie uurimine kestab, oleme saavutanud isolatsiooniseisundi, rakendanud täiendavaid täiustatud turvameetmeid ega näe täiendavaid tõendeid volitamata tegevuse kohta."
See ei ole küberrünnak, mille LastPass on viimase aasta jooksul olnud sihtmärgiks. 2021. aasta detsembris langesid LastPassi kasutajad ohvriks mandaadi täitmise rünnakud ja ettevõte teatas neile, et keegi kasutas nende peamisi paroole nende kontodele juurdepääsu proovimiseks. LastPass aga blokeeris kõik sisselogimiskatsed, mis pärinevad tundmatutest seadmetest või asukohtadest. Mandaadi täitmise rünnakud on siis, kui ohus osalejad kasutavad varem lekkinud kasutajanime ja parooli kombinatsioone jõhkraks jõuks ja kasutajate kontodele volitamata juurdepääsu saamiseks.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
