콜린 티에리
인기있는 비밀번호 관리자 브랜드 제작 : LastPass XNUMX주 전 사이버 공격에서 위협 행위자의 표적이 되었음을 확인했습니다. 회사에 따르면 공격에서 소스 코드의 일부와 독점 기술 정보가 도난당했습니다.
LastPass CEO Karim Toubba는 "XNUMX주 전에 LastPass 개발 환경의 일부에서 비정상적인 활동을 감지했습니다."라고 말했습니다. 보안 권고 목요일에. "즉각 조사를 시작한 후 이 사건이 고객 데이터에 대한 액세스나 암호화된 암호 보관소와 관련되었다는 증거를 찾지 못했습니다."
공격에 대한 소문이 퍼지기 시작하자 LastPass는 지난주 보안 권고에서 이를 확인했습니다. 회사는 또한 위협 행위자가 손상된 개발자 계정을 사용하여 개발자 환경에 침입했다고 덧붙였습니다.
해커가 회사의 소스 코드와 "독점적인 LastPass 정보"의 일부를 가져갔지만 LastPass는 암호화된 비밀번호 보관소와 고객 데이터가 여전히 손상될 조짐을 보이지 않았다고 말했습니다.
그러나 회사는 소스 코드의 어떤 부분을 훔쳤는지, 정확히 어떻게 공격했는지는 밝히지 않았다.
Touba는 보안 권고에서 "사고에 대응하여 억제 및 완화 조치를 구축하고 선도적인 사이버 보안 및 포렌식 회사를 고용했습니다."라고 덧붙였습니다. "조사가 진행되는 동안 우리는 격리 상태에 도달했고 추가로 강화된 보안 조치를 구현했으며 승인되지 않은 활동에 대한 추가 증거는 보이지 않습니다."
이것은 LastPass가 지난 XNUMX년 동안 목표로 삼았던 사이버 공격이 아닙니다. 2021년 XNUMX월 LastPass 사용자는 크리덴셜 스터핑 공격 누군가 자신의 마스터 암호를 사용하여 계정에 액세스하려고 시도했다는 회사의 통지를 받았습니다. 그러나 LastPass는 인식할 수 없는 장치나 위치에서 오는 모든 로그인 시도를 차단했습니다. 크리덴셜 스터핑 공격은 위협 행위자가 이전에 유출된 사용자 이름과 암호 조합을 사용하여 무차별 대입 공격을 하고 사용자 계정에 대한 무단 액세스를 얻는 경우입니다.
