Колин Тьерри
Популярный бренд менеджеров паролей LastPass подтвердил, что две недели назад он стал целью злоумышленников в ходе кибератаки. По данным компании, в ходе атаки были украдены части ее исходного кода и закрытая техническая информация.
«Две недели назад мы обнаружили необычную активность в некоторых частях среды разработки LastPass, — сказал генеральный директор LastPass Карим Тубба в интервью. обеспечение безопасности в четверг. «После начала немедленного расследования мы не обнаружили никаких доказательств того, что этот инцидент связан с каким-либо доступом к данным клиентов или зашифрованным хранилищам паролей».
Как только слухи об атаке начали появляться, LastPass подтвердил это в бюллетене по безопасности на прошлой неделе. Компания также добавила, что злоумышленники использовали скомпрометированную учетную запись разработчика, чтобы проникнуть в ее среду разработки.
Хотя хакеры забрали части исходного кода компании и «собственную информацию LastPass», LastPass заявила, что в зашифрованных хранилищах паролей и данных клиентов по-прежнему не было признаков взлома.
Однако компания не раскрыла, какие части исходного кода были украдены и как именно произошла атака.
«В ответ на инцидент мы приняли меры по сдерживанию и смягчению последствий, а также привлекли ведущую фирму в области кибербезопасности и криминалистики», — добавил Туба в совете по безопасности. «Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные усиленные меры безопасности и не видим никаких дополнительных доказательств несанкционированной деятельности».
Это не та кибератака, целью которой был LastPass в прошлом году. В декабре 2021 года пользователи LastPass стали жертвами аттестация и были уведомлены компанией о том, что кто-то использовал их мастер-пароли, чтобы попытаться получить доступ к их учетным записям. Однако LastPass позаботился о том, чтобы заблокировать любые попытки входа в систему с неопознанных устройств или местоположений. Атаки с заполнением учетных данных — это когда злоумышленники используют ранее просочившиеся комбинации имени пользователя и пароля для грубой силы и получения несанкционированного доступа к учетным записям пользователей.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет
