Colin Thierry
Populært merke for passordbehandler LastPass bekreftet at den ble målrettet av trusselaktører i et nettangrep for to uker siden. Ifølge selskapet ble deler av kildekoden og proprietær teknisk informasjon stjålet i angrepet.
"For to uker siden oppdaget vi noe uvanlig aktivitet i deler av LastPass-utviklingsmiljøet," sa LastPass-sjef Karim Toubba i en sikkerhetsrådgivende på torsdag. "Etter å ha satt i gang en umiddelbar undersøkelse, har vi ikke sett noen bevis for at denne hendelsen involverte tilgang til kundedata eller krypterte passordhvelv."
Når ryktene om angrepet begynte å dukke opp, bekreftet LastPass det i sikkerhetsrådgivningen forrige uke. Selskapet la også til at trusselaktører brukte en kompromittert utviklerkonto for å bryte seg inn i utviklermiljøet.
Selv om hackerne tok deler av selskapets kildekode og «proprietær LastPass-informasjon», sa LastPass at de krypterte passordhvelvene og kundedataene fortsatt ikke viste tegn til å bli kompromittert.
Selskapet avslørte imidlertid ikke hvilke deler av kildekoden som ble stjålet og nøyaktig hvordan angrepet fant sted.
"Som svar på hendelsen har vi implementert inneslutnings- og avbøtende tiltak, og engasjert et ledende cybersikkerhets- og etterforskningsfirma," la Touba til i sikkerhetsrådgivningen. "Mens etterforskningen vår pågår, har vi oppnådd en tilstand av inneslutning, implementert ytterligere forbedrede sikkerhetstiltak og ser ingen ytterligere bevis på uautorisert aktivitet."
Dette er ikke nettangrepet LastPass har vært målet for det siste året. I desember 2021 ble LastPass-brukere offer for credential stuffing angrep og ble varslet av selskapet at noen brukte hovedpassordene deres for å prøve å få tilgang til kontoene deres. LastPass sørget imidlertid for å blokkere alle påloggingsforsøk som kommer fra ukjente enheter eller steder. Credential stuffing-angrep er når trusselaktører bruker tidligere lekkede brukernavn og passordkombinasjoner for å brute-force og få uautorisert tilgang til brukernes kontoer.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
