Сервісом користуються понад 33 мільйони людей по всьому світу. Повідомляється, що до нового успішного втручання в сервери компанії призвела минула атака, яку хакери здійснили в серпні 2022 року – вони скористались отриманими тоді даними.
Цікаво Питання безпеки: яка операційна система краще захистить ваші біометричні та персональні дані
Що відомо
Влітку невідомі хакери отримали доступ до середовища розробки, скомпрометувавши обліковий запис одного зі співробітників. Хоча в LastPass заявляли, що не виявили жодних доказів компрометації даних клієнтів та зашифрованих сховищ паролів, було підтверджено, що зловмисники зуміли викрасти частини вихідного коду та "пропрієтарну технічну інформацію". Зловмисники залишалися непоміченими в мережі компанії чотири дні.
Тепер представники LastPass заявили про повторну компрометацію, причому цього разу вона торкнулася і даних клієнтів.
Нещодавно ми виявили незвичну активність у сторонньому хмарному сервісі зберігання даних, який наразі використовується як LastPass, так і його афілійованою компанією GoTo. Ми встановили, що неавторизована сторона, використовуючи інформацію, отриману в результаті інциденту в серпні 2022 року, змогла отримати доступ до певних елементів інформації наших клієнтів,
– кажуть у компанії.
До розслідування вже залучили компанію зі сфери інформаційної безпеки Mandiant, а також про атаку повідомили правоохоронні органи.
Поки що невідомо, до якої саме інформації хакери змогли отримати доступ і як довго вони перебували в мережі.