کالین تیری
برند محبوب پسورد منیجر برنامه LastPass تایید کرد که دو هفته پیش توسط عوامل تهدید در یک حمله سایبری مورد هدف قرار گرفت. به گفته این شرکت، بخشی از کد منبع و اطلاعات فنی اختصاصی آن در این حمله به سرقت رفته است.
کریم توبا، مدیر عامل LastPass، گفت: «دو هفته پیش، ما برخی فعالیتهای غیرعادی را در بخشهایی از محیط توسعه LastPass شناسایی کردیم. مشاوره امنیتی پنجشنبه. "پس از شروع تحقیقات فوری، ما هیچ مدرکی دال بر هرگونه دسترسی به داده های مشتری یا مخازن رمز عبور رمزگذاری شده در این حادثه ندیدیم."
هنگامی که شایعات مربوط به این حمله منتشر شد، LastPass آن را در مشاوره امنیتی هفته گذشته تأیید کرد. این شرکت همچنین اضافه کرد که عوامل تهدید از یک حساب توسعهدهنده در معرض خطر برای نفوذ به محیط توسعهدهنده آن استفاده کردند.
اگرچه هکرها بخشهایی از کد منبع و «اطلاعات LastPass اختصاصی» شرکت را گرفتند، LastPass گفت که مخازن رمز عبور رمزگذاریشده و دادههای مشتری هنوز هیچ نشانهای از به خطر افتادن را نشان نمیدهند.
با این حال، این شرکت فاش نکرد که چه بخشهایی از کد منبع به سرقت رفته و دقیقاً چگونه حمله صورت گرفته است.
طوبی در مشاوره امنیتی افزود: «در پاسخ به این حادثه، ما اقدامات مهار و کاهش را به کار گرفتهایم و یک شرکت پیشرو امنیت سایبری و پزشکی قانونی را درگیر کردهایم». "در حالی که تحقیقات ما ادامه دارد، ما به حالت مهار دست یافته ایم، اقدامات امنیتی پیشرفته بیشتری را اجرا کرده ایم و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمی کنیم."
این حمله سایبری نیست که LastPass در طول سال گذشته هدف آن بوده است. در دسامبر 2021، کاربران LastPass قربانی شدند حملات پر کردن اعتبار و توسط شرکت مطلع شدند که شخصی از رمز عبور اصلی خود برای تلاش برای دسترسی به حساب های خود استفاده کرده است. با این حال، LastPass مطمئن شد که هرگونه تلاش برای ورود به سیستم را که از دستگاهها یا مکانهای ناشناس انجام میشود، مسدود میکند. حملات پر کردن اعتبار زمانی اتفاق میافتد که عوامل تهدید از ترکیب نام کاربری و رمز عبوری که قبلاً فاش شدهاند برای اعمال خشونت و دسترسی غیرمجاز به حسابهای کاربران استفاده میکنند.