Compania producătoare de manageri de parole, LastPass, a anunțat clienții săi că informațiile lor personale și înregistrările din cazurile de suport clienți au fost furate în timpul unui recent atac cibernetic asupra unuia dintre partenerii săi tehnologici. Acesta marchează cea mai recentă breșă de securitate a companiei în ultimii ani.
Într-un email distribuit către TechCrunch de către un client afectat, LastPass a precizat că breșa a avut loc la firma de cercetare de piață Klue, și nu la propriile sisteme. Cu toate acestea, hackerii au abuzat de accesul obținut pentru a procura cantități mari de date despre clienții LastPass.
LastPass este cea mai recentă victimă dintr-un număr tot mai mare de companii de securitate cibernetică care au raportat furturi de date ca urmare a breșei de securitate de la Klue, despre care compania a făcut public săptămâna trecută. Printre alte companii afectate se numără HackerOne, Recorded Future și Tanium.
Într-o postare pe blog în care a oferit informații despre incident, LastPass a declarat că hackerii au sustras numele clienților, numerele de telefon, adresele de email, adresele fizice, precum și date din cazurile de suport clienți și date legate de vânzări. LastPass a adăugat că infrastructura proprie a companiei a rămas neafectată, inclusiv seiful de parole al clienților.
Nu se cunoaște încă conținutul tichetelor de suport clienți, deși acestea ar putea conține fragmente de informații potențial private sau sensibile. Clienții contactează, în mod obișnuit, serviciul de asistență atunci când au o problemă de facturare sau necesită ajutor pentru accesarea conturilor. Incidente anterioare legate de tichetele de suport clienți au implicat credențiale și documente de identitate emise de stat.
Reprezentanții LastPass nu au răspuns imediat solicitării de comentarii din partea TechCrunch sau întrebărilor despre incident, inclusiv despre numărul de clienți afectați. Conform site-ului său, LastPass are peste 33 de milioane de utilizatori și aproximativ 1,6 milioane de clienți plătitori în 2024.
LastPass a mai experimentat o breșă de securitate în 2022, în care hackerii au furat întregul stoc al companiei de seifuri de parole ale clienților, folosite pentru stocarea credențialelor sensibile, cum ar fi parole, token-uri și alte numere de carduri de credit. Deși seifurile erau criptate cu parole master cunoscute doar de client, breșa a permis hackerilor să spargă și să decripteze seifurile offline prin metode brute-force pentru parolele cele mai slabe, accesând ulterior informațiile sensibile. Ulterior, mai multe furturi de criptomonede au fost legate de breșa LastPass, după ce hackerii au fost suspectați că au furat cheile portofelelor victimelor prin spargerea seifurilor lor de parole.
CEO-ul Klue, Jason Smith, a declarat într-o postare pe blog că firma a identificat hackeri în sistemele sale pe 12 iunie. Un grup de hackeri și extorcare numit Icarus și-a asumat responsabilitatea pentru breșă și a amenințat public cu publicarea datelor furate dacă nu se plătește o răscumpărare. Smith nu a răspuns la emailurile TechCrunch legate de incident, inclusiv despre numărul de clienți afectați sau dacă firma a intrat în contact cu hackerii.