Colin Thierry
Gepubliceerd op: 30 Augustus 2022
Populair merk voor wachtwoordbeheerders LastPass bevestigde dat het twee weken geleden het doelwit was van een cyberaanval. Volgens het bedrijf zijn bij de aanval delen van de broncode en bedrijfseigen technische informatie gestolen.
"Twee weken geleden hebben we ongebruikelijke activiteit ontdekt in delen van de LastPass-ontwikkelomgeving", zegt Karim Toubba, CEO van LastPass in een verklaring. beveiligingsadvies op donderdag. "Na het starten van een onmiddellijk onderzoek, hebben we geen bewijs gezien dat dit incident betrekking had op toegang tot klantgegevens of gecodeerde wachtwoordkluizen."
Toen de geruchten over de aanval naar boven kwamen, bevestigde LastPass dit vorige week in het beveiligingsadvies. Het bedrijf voegde er ook aan toe dat bedreigingsactoren een gecompromitteerd ontwikkelaarsaccount gebruikten om in te breken in de ontwikkelaarsomgeving.
Hoewel de hackers delen van de broncode van het bedrijf en "eigen LastPass-informatie" hebben gestolen, zei LastPass dat de gecodeerde wachtwoordkluizen en klantgegevens nog steeds geen tekenen van compromittering vertoonden.
Het bedrijf heeft echter niet bekendgemaakt welke delen van de broncode zijn gestolen en hoe de aanval precies plaatsvond.
"Als reactie op het incident hebben we inperkings- en mitigatiemaatregelen genomen en een toonaangevend cyberbeveiligings- en forensisch bedrijf ingeschakeld", voegde Touba toe in het beveiligingsadvies. "Terwijl ons onderzoek gaande is, hebben we een staat van inperking bereikt, aanvullende verbeterde veiligheidsmaatregelen geรฏmplementeerd en zien we geen verder bewijs van ongeautoriseerde activiteiten."
Dit is niet de cyberaanval waar LastPass het afgelopen jaar het doelwit van was. In december 2021 werden LastPass-gebruikers het slachtoffer van: credential stuffing-aanvallen en werden door het bedrijf op de hoogte gebracht dat iemand hun hoofdwachtwoorden gebruikte om toegang te krijgen tot hun accounts. LastPass heeft er echter voor gezorgd dat alle inlogpogingen die afkomstig zijn van niet-herkende apparaten of locaties, worden geblokkeerd. Credential stuffing-aanvallen zijn wanneer bedreigingsactoren eerder gelekte gebruikersnaam- en wachtwoordcombinaties gebruiken om brute-force te forceren en ongeautoriseerde toegang te krijgen tot gebruikersaccounts.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Veiligheidsdetectives
- VPN
- website veiligheid
- zephyrnet
