Colin Thierry
Publicat în data de: August 30, 2022
Marcă populară de manager de parole LastPass a confirmat că a fost vizată de actori amenințări într-un atac cibernetic de acum două săptămâni. Potrivit companiei, părți din codul sursă și informațiile tehnice proprietare au fost furate în atac.
„Acum două săptămâni, am detectat o activitate neobișnuită în porțiuni din mediul de dezvoltare LastPass”, a declarat CEO-ul LastPass, Karim Toubba, într-un consiliere de securitate joia. „După inițierea unei investigații imediate, nu am văzut nicio dovadă că acest incident ar fi implicat vreun acces la datele clienților sau seifuri de parole criptate.”
Odată ce zvonurile despre atac au început să iasă la suprafață, LastPass a confirmat acest lucru în avizul de securitate de săptămâna trecută. Compania a adăugat, de asemenea, că actorii amenințărilor au folosit un cont de dezvoltator compromis pentru a pătrunde în mediul său de dezvoltator.
Deși hackerii au preluat părți din codul sursă al companiei și „informații private LastPass”, LastPass a spus că seifurile criptate cu parole și datele clienților încă nu au dat semne că ar fi compromise.
Cu toate acestea, compania nu a dezvăluit ce părți din codul sursă au fost furate și cum exact a avut loc atacul.
„Ca răspuns la incident, am implementat măsuri de izolare și de atenuare și am angajat o firmă de top de securitate cibernetică și criminalistică”, a adăugat Touba în avizul de securitate. „În timp ce investigația noastră este în desfășurare, am atins o stare de izolare, am implementat măsuri suplimentare de securitate îmbunătățite și nu vedem alte dovezi de activitate neautorizată.”
Acesta nu este atacul cibernetic căruia LastPass a fost ținta în ultimul an. În decembrie 2021, utilizatorii LastPass au căzut victime atacuri de umplere a acreditărilor și au fost notificați de companie că cineva a folosit parolele lor principale pentru a încerca să-și acceseze conturile. Cu toate acestea, LastPass s-a asigurat că blochează orice încercări de conectare care provin de la dispozitive sau locații nerecunoscute. Atacurile de umplere a acreditărilor sunt atunci când actorii amenințărilor folosesc combinații de nume de utilizator și parole divulgate anterior pentru a forța brută și pentru a obține acces neautorizat la conturile utilizatorilor.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Detectivi de siguranță
- VPN
- securitatea site-ului
- zephyrnet
