Colin Thierry
Objavljeno dne: Avgust 30, 2022
Priljubljena blagovna znamka upravitelja gesel LastPass je potrdil, da so ga pred dvema tednoma tarča akterji groženj v kibernetskem napadu. Po navedbah podjetja so bili v napadu ukradeni deli izvorne kode in lastniške tehnične informacije.
"Pred dvema tednoma smo zaznali nekaj nenavadne dejavnosti v delih razvojnega okolja LastPass," je dejal izvršni direktor LastPass Karim Toubba v varnostno svetovanje v četrtek. "Po uvedbi takojšnje preiskave nismo videli nobenih dokazov, da je ta incident vključeval kakršen koli dostop do podatkov strank ali šifriranih trezorjev gesel."
Ko so se začele pojavljati govorice o napadu, je LastPass prejšnji teden to potrdil v varnostnem svetovanju. Podjetje je še dodalo, da so akterji groženj uporabili ogrožen račun razvijalca za vdor v okolje razvijalcev.
Čeprav so hekerji vzeli dele izvorne kode podjetja in "lastniške informacije LastPass," LastPass pravi, da šifrirani trezorji gesel in podatki o strankah še vedno ne kažejo znakov ogroženosti.
Vendar pa podjetje ni razkrilo, kateri deli izvorne kode so bili ukradeni in kako natančno je prišlo do napada.
»Kot odgovor na incident smo uvedli zadrževalne in blažilne ukrepe ter angažirali vodilno podjetje za kibernetsko varnost in forenziko,« je dodal Touba v varnostnem svetovanju. "Medtem ko naša preiskava poteka, smo dosegli stanje zadrževanja, uvedli dodatne okrepljene varnostne ukrepe in ne vidimo več dokazov o nepooblaščeni dejavnosti."
To ni kibernetski napad, katerega tarča je bil LastPass v zadnjem letu. Decembra 2021 so uporabniki LastPass postali žrtve napadi s polnenjem poverilnic in jih je podjetje obvestilo, da je nekdo uporabil njihova glavna gesla za poskus dostopa do njihovih računov. Vendar je LastPass poskrbel za blokiranje vseh poskusov prijave, ki prihajajo iz neprepoznanih naprav ali lokacij. Napadi s polnjenjem poverilnic so, ko akterji groženj uporabijo predhodno razkrite kombinacije uporabniškega imena in gesla za nasilno uporabo in pridobijo nepooblaščen dostop do uporabniških računov.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
