LastPass potwierdził, że hakerzy ukradli część swojego kodu źródłowego podczas Cyberataku

Opublikowany: 30 sierpnia 2022 r.

Popularna marka menedżera haseł LastPass potwierdził, że był celem cyberataku dwa tygodnie temu przez cyberprzestępców. Według firmy podczas ataku skradziono część jej kodu źródłowego i zastrzeżone informacje techniczne.

„Dwa tygodnie temu wykryliśmy niezwykłą aktywność w częściach środowiska programistycznego LastPass”, powiedział dyrektor generalny LastPass Karim Toubba w doradztwo bezpieczeństwa w czwartek. „Po wszczęciu natychmiastowego dochodzenia nie widzieliśmy żadnych dowodów na to, że incydent ten wiązał się z dostępem do danych klientów lub zaszyfrowanych sejfów haseł”.

Gdy pojawiły się pogłoski o ataku, LastPass potwierdził to w raporcie bezpieczeństwa w zeszłym tygodniu. Firma dodała również, że cyberprzestępcy wykorzystali zhakowane konto programisty, aby włamać się do jej środowiska programistycznego.

Chociaż hakerzy wzięli część kodu źródłowego firmy i „zastrzeżonych informacji LastPass”, LastPass powiedział, że zaszyfrowane przechowalnie haseł i dane klientów nadal nie wykazywały oznak naruszenia bezpieczeństwa.

Firma nie ujawniła jednak, jakie części kodu źródłowego zostały skradzione i jak dokładnie odbył się atak.

„W odpowiedzi na incydent wdrożyliśmy środki ograniczające i łagodzące oraz zaangażowaliśmy wiodącą firmę zajmującą się cyberbezpieczeństwem i kryminalistyki” – dodał Touba w doradztwie dotyczącym bezpieczeństwa. „Podczas gdy nasze dochodzenie jest w toku, osiągnęliśmy stan zabezpieczenia, wdrożyliśmy dodatkowe wzmocnione środki bezpieczeństwa i nie widzimy dalszych dowodów na nieuprawnioną działalność”.

To nie jest cyberatak, którego LastPass był celem przez ostatni rok. W grudniu 2021 r. użytkownicy LastPass padli ofiarą ataki upychania poświadczeń i zostali powiadomieni przez firmę, że ktoś użył ich haseł głównych, aby spróbować uzyskać dostęp do swoich kont. Jednak LastPass upewnił się, że blokuje wszelkie próby logowania pochodzące z nierozpoznanych urządzeń lub lokalizacji. Ataki polegające na upychaniu poświadczeń mają miejsce, gdy cyberprzestępcy wykorzystują wcześniej ujawnione kombinacje nazwy użytkownika i hasła do brutalnej siły i uzyskania nieautoryzowanego dostępu do kont użytkowników.