LastPass підтвердив, що хакери вкрали частину його вихідного коду під час кібератаки

Опубліковано: Серпень 30, 2022

Популярний бренд менеджера паролів LastPass підтвердив, що він став мішенню зловмисників під час кібератаки два тижні тому. За словами компанії, під час атаки були викрадені частини її вихідного коду та службова технічна інформація.

«Два тижні тому ми виявили деяку незвичайну активність у частинах середовища розробки LastPass», — сказав генеральний директор LastPass Карім Тубба в консультування з питань безпеки на четвер. «Після початку негайного розслідування ми не побачили доказів того, що цей інцидент стосувався будь-якого доступу до даних клієнтів або зашифрованих сховищ паролів».

Коли почали з’являтися чутки про атаку, минулого тижня LastPass підтвердив це в консультації з безпеки. Компанія також додала, що зловмисники використовували скомпрометований обліковий запис розробника, щоб зламати її середовище розробника.

Незважаючи на те, що хакери взяли частину вихідного коду компанії та «власну інформацію LastPass», у LastPass заявили, що зашифровані сховища паролів і дані клієнтів все ще не мають ознак зламу.

Однак компанія не розкриває, які саме частини вихідного коду були вкрадені і як саме відбулася атака.

«У відповідь на інцидент ми вжили заходів із стримування та пом’якшення наслідків, а також залучили провідну фірму з кібербезпеки та криміналістики», — додав Туба в консультації з безпеки. «Поки триває наше розслідування, ми досягли режиму стримування, запровадили додаткові посилені заходи безпеки та не бачимо додаткових доказів несанкціонованої діяльності».

Це не та кібератака, мішенню якої останній рік став LastPass. У грудні 2021 року користувачі LastPass стали жертвами атаки підміни облікових даних і отримали сповіщення від компанії про те, що хтось використав їхні головні паролі, щоб спробувати отримати доступ до їхніх облікових записів. Однак LastPass подбав про блокування будь-яких спроб входу з нерозпізнаних пристроїв або місць. Атаки із заповненням обліковими даними — це випадки, коли зловмисники використовують раніше оприлюднені комбінації імені користувача та пароля для грубої форсування та отримання несанкціонованого доступу до облікових записів користувачів.