Datele unor clienți LastPass au fost furate printr-un atac asupra unui partener tehnologic. Compania spune că seifurile de parole nu au fost afectate.
Incidentul a avut loc la Klue, o firmă de cercetare de piață folosită de mai multe companii de securitate cibernetică. Atacatorii au obținut acces la informații despre clienți și la înregistrări asociate cazurilor de suport.
Ce date au fost compromise
LastPass a informat clienții afectați că breșa nu a vizat propriile sisteme. Totuși, atacatorii au folosit accesul la Klue pentru a obține date legate de utilizatorii LastPass.
Printre informațiile furate se află nume, numere de telefon, adrese de email și adrese fizice. Au mai fost accesate date din cazuri de suport și informații legate de vânzări.
Compania susține că infrastructura sa nu a fost compromisă. Seifurile de parole LastPass nu ar fi fost accesate în acest incident.
Klue, punctul de intrare al atacului
Potrivit TechCrunch, breșa a fost asociată companiei Klue, nu sistemelor LastPass. Klue a anunțat că a identificat prezența hackerilor în sistemele sale pe 12 iunie.
Atacul a afectat și alte companii din zona de securitate cibernetică. Printre numele menționate se află HackerOne, Recorded Future și Tanium.
Un grup de hacking și extorcare numit Icarus a revendicat atacul. Grupul a amenințat public cu publicarea datelor furate dacă nu primește o răscumpărare.
De ce contează datele din suport
LastPass nu a precizat ce conțineau exact tichetele de suport. Acestea pot include însă fragmente sensibile, mai ales în cazuri de facturare sau acces la cont.
În astfel de situații, utilizatorii pot trimite detalii personale pentru verificări. Uneori, cazurile de suport pot conține informații care ajută atacurile de phishing.
Chiar dacă parolele nu au fost furate, datele pot fi folosite pentru mesaje mai convingătoare. Atacatorii pot construi tentative de fraudă care par venite din partea companiei.
LastPass rămâne sub presiune după breșa din 2022
Incidentul vine după un atac major suferit de LastPass în 2022. Atunci, hackerii au furat copii ale seifurilor de parole ale clienților.
Seifurile erau criptate cu parolele principale ale utilizatorilor. Totuși, parolele principale slabe puteau fi atacate offline prin metode de tip brute-force.
Ulterior, unele furturi de criptomonede au fost asociate cu acel incident. În acele cazuri, atacatorii ar fi obținut chei de portofele digitale din seifuri compromise.
Ce trebuie să știe utilizatorii din România
LastPass este disponibil și pentru utilizatorii din România, inclusiv în variante gratuite și plătite. Compania nu a comunicat câți utilizatori români sunt afectați.
Pentru companiile locale, incidentul este relevant prin natura datelor expuse. Informațiile de contact și suport pot alimenta atacuri de phishing direcționate.
Utilizatorii ar trebui să trateze cu prudență emailurile care par trimise de LastPass. Orice cerere de parole, coduri sau date bancare trebuie verificată separat.
LastPass nu a anunțat că parolele sau master password-urile au fost expuse în acest atac. Totuși, incidentul arată riscul real al partenerilor integrați în ecosisteme cloud. În securitate, lanțul de furnizori devine adesea veriga pe care utilizatorii nu o văd, dar de care depinde protecția datelor lor.
