Colin Thierry
Népszerű jelszókezelő márka LastPass megerősítette, hogy két héttel ezelőtti kibertámadás során fenyegetés szereplői vették célba. A cég szerint a támadás során ellopták a forráskód egy részét és a védett technikai információkat.
„Két héttel ezelőtt szokatlan tevékenységet észleltünk a LastPass fejlesztői környezet egyes részein” – mondta a LastPass vezérigazgatója, Karim Toubba. biztonsági tanácsadás csütörtökön. "Az azonnali vizsgálat megkezdése után nem láttunk bizonyítékot arra, hogy ez az incidens az ügyfelek adataihoz vagy titkosított jelszótárolókhoz való hozzáféréssel járt volna."
Miután a pletykák felröppentek a támadásról, a LastPass megerősítette a múlt heti biztonsági figyelmeztetésben. A vállalat azt is hozzátette, hogy a fenyegetés szereplői egy feltört fejlesztői fiókot használtak a fejlesztői környezetbe való betöréshez.
Bár a hackerek elvitték a vállalat forráskódjának egy részét és a „tulajdonos LastPass-információkat”, a LastPass szerint a titkosított jelszótárolók és az ügyféladatok továbbra sem mutattak kompromittálódásra utaló jeleket.
A cég azonban nem hozta nyilvánosságra, hogy a forráskód mely részeit lopták el, és pontosan hogyan történt a támadás.
„Az incidensre válaszul korlátozó és mérséklő intézkedéseket vezettünk be, és bevontunk egy vezető kiberbiztonsági és kriminalisztikai céget” – tette hozzá Touba a biztonsági tanácsban. „Amíg a nyomozás folyamatban van, elértük az elszigetelés állapotát, további fokozott biztonsági intézkedéseket vezettünk be, és nem látunk további bizonyítékot jogosulatlan tevékenységre.”
Ez nem az a kibertámadás, amelynek a LastPass célpontja volt az elmúlt évben. 2021 decemberében a LastPass felhasználói estek áldozatul hitelesítő adatok kitöltésével kapcsolatos támadások és a cég értesítette őket arról, hogy valaki a fő jelszavaival próbált hozzáférni a fiókjához. A LastPass azonban gondoskodott arról, hogy blokkoljon minden olyan bejelentkezési kísérletet, amely ismeretlen eszközökről vagy helyekről érkezik. A hitelesítő adatok kitöltésével járó támadásokról van szó, amikor a fenyegetés szereplői a korábban kiszivárgott felhasználónév- és jelszókombinációkat használva brutális erőszakot hajtanak végre, és jogosulatlan hozzáférést szereznek a felhasználók fiókjaihoz.
