LastPass Dikonfirmasi Peretas Mencuri Beberapa Kode Sumbernya di Cyberattack

Diterbitkan: 30 Agustus 2022

Merek pengelola kata sandi populer LastPass menegaskan bahwa itu ditargetkan oleh aktor ancaman dalam serangan cyber dua minggu lalu. Menurut perusahaan, bagian dari kode sumber dan informasi teknis kepemilikannya dicuri dalam serangan itu.

“Dua minggu lalu, kami mendeteksi beberapa aktivitas yang tidak biasa dalam bagian dari lingkungan pengembangan LastPass,” kata CEO LastPass Karim Toubba dalam sebuah penasehat keamanan pada hari Kamis. “Setelah memulai penyelidikan segera, kami tidak melihat bukti bahwa insiden ini melibatkan akses ke data pelanggan atau brankas kata sandi terenkripsi.”

Setelah desas-desus tentang serangan itu mulai muncul ke permukaan, LastPass mengkonfirmasinya di penasihat keamanan minggu lalu. Perusahaan juga menambahkan bahwa pelaku ancaman menggunakan akun pengembang yang disusupi untuk masuk ke lingkungan pengembangnya.

Meskipun para peretas mengambil bagian dari kode sumber perusahaan dan "informasi LastPass eksklusif," LastPass mengatakan bahwa brankas kata sandi terenkripsi dan data pelanggan masih tidak menunjukkan tanda-tanda dikompromikan.

Namun, perusahaan tidak mengungkapkan bagian mana dari kode sumber yang dicuri dan bagaimana tepatnya serangan itu terjadi.

“Menanggapi insiden itu, kami telah menerapkan tindakan penahanan dan mitigasi, dan melibatkan perusahaan keamanan siber dan forensik terkemuka,” tambah Touba dalam penasihat keamanan. “Sementara penyelidikan kami sedang berlangsung, kami telah mencapai keadaan penahanan, menerapkan langkah-langkah keamanan tambahan yang ditingkatkan, dan tidak melihat bukti lebih lanjut dari aktivitas yang tidak sah.”

Ini bukan serangan siber yang menjadi target LastPass selama setahun terakhir. Pada Desember 2021, pengguna LastPass menjadi korban serangan isian kredensial dan diberitahu oleh perusahaan bahwa seseorang menggunakan kata sandi utama mereka untuk mencoba dan mengakses akun mereka. Namun, LastPass memastikan untuk memblokir setiap upaya login yang berasal dari perangkat atau lokasi yang tidak dikenal. Serangan isian kredensial adalah ketika pelaku ancaman menggunakan kombinasi nama pengguna dan kata sandi yang sebelumnya bocor untuk memaksa dan mendapatkan akses tidak sah ke akun pengguna.