Colin Thierry
Objavljeno dne: December 2, 2022
Popular vodja geslo programska oprema LastPass je v sredo razkril, da so neznani napadalci pred kratkim vdrli v njegovo shrambo v oblaku z uporabo informacij, ukradenih med prejšnjim vdorom podatkov avgusta.
Poleg tega je podjetje dejalo, da je akterjem groženj uspelo dostopati do podatkov o strankah, shranjenih v ogroženi storitvi za shranjevanje, potem ko so vdrli v njene sisteme.
"Pred kratkim smo zaznali nenavadno dejavnost v storitvi za shranjevanje v oblaku tretje osebe, ki si jo trenutno delita LastPass in njegova podružnica GoTo," je sporočilo podjetje obvestilo kupcem.
»Ugotovili smo, da je nepooblaščena oseba z uporabo informacij, pridobljenih v incidentu avgusta 2022, lahko pridobila dostop do določenih elementov podatkov naših strank,« je dodal LastPass.
Podjetje je sporočilo, da je za preiskavo incidenta najelo podjetje za kibernetsko varnost Mandiant in o napadu obvestilo organe pregona.
LastPass je tudi pojasnil, da gesla strank niso bila ogrožena in "ostajajo varno šifrirana zaradi LastPassove arhitekture Zero Knowledge."
"Vztrajno delamo, da bi razumeli obseg incidenta in ugotovili, do katerih specifičnih informacij je prišlo," je dodalo podjetje.
LastPass je potrdil tudi kršitev podatkov v a Twitter objave v sredo in dejal: »Pred kratkim smo zaznali nenavadno dejavnost v storitvi za shranjevanje v oblaku tretje osebe, ki si jo trenutno delita tako LastPass kot njegova podružnica GoTo. Gesla strank ostanejo varno šifrirana zaradi LastPassove arhitekture Zero Knowledge.”
To je drugi varnostni incident, ki ga je letos razkril LastPass. Avgusta je podjetje potrdilo, da je prišlo do vdora v njegovo razvijalsko okolje prek ogroženega računa razvijalca.
LastPass je v takratnem e-poštnem sporočilu strankam potrdil, da so hekerji iz njegovih sistemov ukradli izvorno kodo in lastniške tehnične informacije.
Vendar pa je v kasnejši posodobitvi podjetje razkrilo, da so napadalci, ki stojijo za to kršitvijo podatkov, lahko ohranili notranji dostop do svojih sistemov štiri dni, dokler niso bili izgnani.
LastPass je eden najbolj priljubljenih upraviteljev gesel na trgu, saj trdi, da ga uporablja več kot 33 milijonov ljudi in 100,000 podjetij.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
