แฮกเกอร์ยืนยัน LastPass ขโมยซอร์สโค้ดบางส่วนใน Cyberattack

เผยแพร่เมื่อ: สิงหาคม 30, 2022

แบรนด์ผู้จัดการรหัสผ่านยอดนิยม LastPass ยืนยันว่าเป็นเป้าหมายโดยผู้คุกคามในการโจมตีทางอินเทอร์เน็ตเมื่อสองสัปดาห์ก่อน ตามที่บริษัทระบุ บางส่วนของซอร์สโค้ดและข้อมูลทางเทคนิคที่เป็นกรรมสิทธิ์ของบริษัท ถูกขโมยไปในการโจมตี

“เมื่อสองสัปดาห์ก่อน เราตรวจพบกิจกรรมที่ผิดปกติภายในบางส่วนของสภาพแวดล้อมการพัฒนา LastPass” Karim Toubba CEO ของ LastPass กล่าวใน ที่ปรึกษาด้านความปลอดภัย ในวันพฤหัสบดีที่. “หลังจากเริ่มการสอบสวนทันที เราไม่เห็นหลักฐานว่าเหตุการณ์นี้เกี่ยวข้องกับการเข้าถึงข้อมูลลูกค้าหรือห้องนิรภัยรหัสผ่านที่เข้ารหัส”

เมื่อข่าวลือเรื่องการโจมตีเริ่มปรากฏขึ้น LastPass ได้ยืนยันในคำแนะนำด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว บริษัทยังเสริมด้วยว่าผู้คุกคามใช้บัญชีนักพัฒนาที่ถูกบุกรุกเพื่อเจาะเข้าสู่สภาพแวดล้อมของนักพัฒนา

แม้ว่าแฮ็กเกอร์จะยึดเอาซอร์สโค้ดของบริษัทและ “ข้อมูล LastPass ที่เป็นกรรมสิทธิ์บางส่วน” LastPass กล่าวว่าห้องนิรภัยรหัสผ่านที่เข้ารหัสและข้อมูลลูกค้ายังคงไม่มีสัญญาณของการถูกบุกรุก

อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยส่วนใดของซอร์สโค้ดที่ถูกขโมย และการโจมตีเกิดขึ้นได้อย่างไร

“ในการตอบสนองต่อเหตุการณ์ เราได้ปรับใช้มาตรการกักกันและบรรเทาผลกระทบ และว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์และนิติเวชชั้นนำ” Touba กล่าวเสริมในที่ปรึกษาด้านความปลอดภัย “ในขณะที่การสืบสวนของเรากำลังดำเนินอยู่ เราได้บรรลุสถานะของการกักกัน ใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเพิ่มเติม และไม่เห็นหลักฐานเพิ่มเติมของกิจกรรมที่ไม่ได้รับอนุญาต”

นี่ไม่ใช่การโจมตีทางไซเบอร์ที่ LastPass เป็นเป้าหมายในปีที่ผ่านมา ในเดือนธันวาคม 2021 ผู้ใช้ LastPass ตกเป็นเหยื่อของ การโจมตีบรรจุข้อมูลรับรอง และได้รับแจ้งจากบริษัทว่ามีคนใช้รหัสผ่านหลักเพื่อพยายามเข้าถึงบัญชีของตน อย่างไรก็ตาม LastPass ทำให้แน่ใจว่าได้บล็อกความพยายามในการเข้าสู่ระบบที่มาจากอุปกรณ์หรือสถานที่ที่ไม่รู้จัก การโจมตีด้วยการใช้ข้อมูลประจำตัวคือเมื่อผู้คุกคามใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหลก่อนหน้านี้เพื่อบังคับเดรัจฉานและเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต