קולין תיירי
מותג מנהל סיסמאות פופולרי LastPass אישר כי הוא היה ממוקד על ידי שחקני איומים במתקפת סייבר לפני שבועיים. לפי החברה, חלקים מקוד המקור שלה ומידע טכני קנייני נגנבו בתקיפה.
"לפני שבועיים, זיהינו פעילות חריגה בחלקים מסביבת הפיתוח של LastPass", אמר מנכ"ל LastPass, קארים טובבה. הייעוץ הביטחוני ביום חמישי. "לאחר התחלת חקירה מיידית, לא ראינו שום ראיה לכך שהתקרית הזו כללה גישה כלשהי לנתוני לקוחות או כספות סיסמאות מוצפנות".
ברגע שהחלו לצוץ שמועות על המתקפה, LastPass אישרה זאת בייעוץ האבטחה בשבוע שעבר. החברה גם הוסיפה ששחקני איומים השתמשו בחשבון מפתח שנפגע כדי לפרוץ לסביבת המפתחים שלה.
למרות שההאקרים לקחו חלקים מקוד המקור של החברה ו"מידע קנייני של LastPass", אמר LastPass כי כספות הסיסמאות המוצפנות ונתוני הלקוחות עדיין לא הראו סימנים של פגיעה.
עם זאת, החברה לא חשפה אילו חלקים מקוד המקור נגנבו וכיצד בדיוק התרחשה המתקפה.
"בתגובה לתקרית, פרסנו אמצעי בלימה והפחתה, והתקשרנו עם חברת אבטחת סייבר וזיהוי פלילי מובילה", הוסיף טובא בייעוץ האבטחה. "בזמן שהחקירה שלנו נמשכת, השגנו מצב של בלימה, יישמנו אמצעי אבטחה משופרים נוספים, ולא רואים ראיות נוספות לפעילות בלתי מורשית".
זו לא מתקפת הסייבר ש-LastPass הייתה המטרה לה במהלך השנה האחרונה. בדצמבר 2021, משתמשי LastPass נפלו קורבן התקפות דחיפה וקיבלו הודעה על ידי החברה שמישהו השתמש בסיסמאות הראשיות שלו כדי לנסות לגשת לחשבונות שלהם. עם זאת, LastPass דאגה לחסום כל ניסיונות התחברות שמגיעים ממכשירים או מיקומים לא מזוהים. התקפות מילוי אישורים הן כאשר שחקני איומים משתמשים בשילובי שמות משתמש וסיסמא שהודלפו בעבר כדי להפעיל כוח גס ולהשיג גישה לא מורשית לחשבונות המשתמשים.
