Colin Thierry
Suosittu salasananhallintabrändi LastPass vahvisti, että se joutui uhkatekijöiden kohteena kyberhyökkäyksessä kaksi viikkoa sitten. Yhtiön mukaan hyökkäyksessä varastettiin osia sen lähdekoodista ja omaa teknistä tietoa.
"Kaksi viikkoa sitten havaitsimme epätavallista toimintaa osassa LastPass-kehitysympäristöä", sanoi LastPassin toimitusjohtaja Karim Toubba. turvallisuusneuvonta torstaina. "Välittömän tutkinnan aloittamisen jälkeen emme ole havainneet todisteita siitä, että tähän tapaukseen liittyisi pääsyä asiakastietoihin tai salattuihin salasanavarastoihin."
Kun huhut hyökkäyksestä alkoivat nousta pintaan, LastPass vahvisti sen viime viikolla antamassaan turvallisuustiedotteessa. Yhtiö lisäsi myös, että uhkatoimijat käyttivät vaarantunutta kehittäjätiliä murtautuakseen sen kehittäjäympäristöön.
Vaikka hakkerit ottivat osia yrityksen lähdekoodista ja "omistusoikeudellisista LastPass-tiedoista", LastPass sanoi, että salatut salasanavarastot ja asiakastiedot eivät silti osoittaneet merkkejä vaarantumisesta.
Yhtiö ei kuitenkaan paljastanut, mitkä osat lähdekoodista varastettiin ja miten hyökkäys tarkalleen tapahtui.
"Vastauksena tapaukseen olemme ottaneet käyttöön eristys- ja lieventäviä toimenpiteitä ja ottaneet mukaan johtavan kyberturvallisuus- ja rikosteknisen yrityksen", Touba lisäsi turvallisuusneuvonnassa. "Kun tutkimuksemme on käynnissä, olemme saavuttaneet eristystilan, ottaneet käyttöön lisäturvatoimia, emmekä näe muita todisteita luvattomasta toiminnasta."
Tämä ei ole se kyberhyökkäys, jonka LastPass on ollut viimeisen vuoden kohteena. Joulukuussa 2021 LastPass-käyttäjät joutuivat uhriksi valtakirjan täyttöhyökkäykset ja yritys ilmoitti heille, että joku käytti heidän pääsalasanaansa päästäkseen heidän tileilleen. LastPass kuitenkin varmisti, että se estää kaikki kirjautumisyritykset, jotka tulevat tuntemattomista laitteista tai paikoista. Tunnuksia täyttävät hyökkäykset ovat, kun uhkatoimijat käyttävät aiemmin vuotaneita käyttäjätunnus- ja salasanayhdistelmiä pakottaakseen raa'an voiman ja saadakseen luvattoman pääsyn käyttäjien tileille.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
