Colina Thierry'ego
Opublikowany: 30 sierpnia 2022 r.
Popularna marka menedżera haseł LastPass potwierdził, że był celem cyberataku dwa tygodnie temu przez cyberprzestępców. Według firmy podczas ataku skradziono część jej kodu źródłowego i zastrzeżone informacje techniczne.
„Dwa tygodnie temu wykryliśmy niezwykłą aktywność w częściach środowiska programistycznego LastPass”, powiedział dyrektor generalny LastPass Karim Toubba w doradztwo bezpieczeństwa w czwartek. „Po wszczęciu natychmiastowego dochodzenia nie widzieliśmy żadnych dowodów na to, że incydent ten wiązał się z dostępem do danych klientów lub zaszyfrowanych sejfów haseł”.
Gdy pojawiły się pogłoski o ataku, LastPass potwierdził to w raporcie bezpieczeństwa w zeszłym tygodniu. Firma dodała również, że cyberprzestępcy wykorzystali zhakowane konto programisty, aby włamać się do jej środowiska programistycznego.
Chociaż hakerzy wzięli część kodu źródłowego firmy i „zastrzeżonych informacji LastPass”, LastPass powiedział, że zaszyfrowane przechowalnie haseł i dane klientów nadal nie wykazywały oznak naruszenia bezpieczeństwa.
Firma nie ujawniła jednak, jakie części kodu źródłowego zostały skradzione i jak dokładnie odbył się atak.
„W odpowiedzi na incydent wdrożyliśmy środki ograniczające i łagodzące oraz zaangażowaliśmy wiodącą firmę zajmującą się cyberbezpieczeństwem i kryminalistyki” – dodał Touba w doradztwie dotyczącym bezpieczeństwa. „Podczas gdy nasze dochodzenie jest w toku, osiągnęliśmy stan zabezpieczenia, wdrożyliśmy dodatkowe wzmocnione środki bezpieczeństwa i nie widzimy dalszych dowodów na nieuprawnioną działalność”.
To nie jest cyberatak, którego LastPass był celem przez ostatni rok. W grudniu 2021 r. użytkownicy LastPass padli ofiarą ataki upychania poświadczeń i zostali powiadomieni przez firmę, że ktoś użył ich haseł głównych, aby spróbować uzyskać dostęp do swoich kont. Jednak LastPass upewnił się, że blokuje wszelkie próby logowania pochodzące z nierozpoznanych urządzeń lub lokalizacji. Ataki polegające na upychaniu poświadczeń mają miejsce, gdy cyberprzestępcy wykorzystują wcześniej ujawnione kombinacje nazwy użytkownika i hasła do brutalnej siły i uzyskania nieautoryzowanego dostępu do kont użytkowników.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet