LastPass paziņo par datu noplūdi partneruzņēmuma Klue uzlaušanas dēļ
Paroļu pārvaldnieka LastPass klienti brīdināti, ka uzbrucēji nozaguši viņu personas datus un atbalsta gadījumu ierakstus, izmantojot tirgus izpētes firmas Klue sistēmu uzlaušanu, bet paša LastPass infrastruktūra un paroļu glabātavas nav skartas.
Paroļu pārvaldības rīka LastPass izstrādātājs paziņojis klientiem, ka hakeri ieguvuši viņu personas informāciju un klientu atbalsta saraksti, izmantojot nesen notikušo uzlaušanu viena no tā tehnoloģiju partneriem. Tas ir kārtējais datu aizsardzības incidents, ar ko uzņēmums saskāries pēdējos gados.
LastPass paziņojumā, ko no skartā klienta saņēmis TechCrunch, norādīts, ka uzlaušana notikusi tirgus izpētes uzņēmumā Klue, nevis paša LastPass sistēmās. Tomēr hakeri ļaunprātīgi izmantojuši savu piekļuvi, lai iegūtu plašu LastPass klientu datu apjomu. LastPass ir jaunākais no pieaugošā kiberdrošības uzņēmumu saraksta, kas ziņojuši par datu zādzībām Klue uzlaušanas rezultātā. Citi skartie uzņēmumi ir HackerOne, Recorded Future un Tanium.
Saskaņā ar LastPass emuāra ierakstu par incidentu, hakeri ieguvuši klientu vārdus, tālruņu numurus, e-pasta adreses, fiziskās adreses, kā arī klientu atbalsta gadījumu datus un pārdošanas informāciju. Uzņēmums uzsver, ka tā paša infrastruktūra, tostarp klientu paroļu glabātavas, nav skarta.
Nav zināms, kas tieši atrodams atbalsta pieprasījumu saturā, taču tajos, visticamāk, ir iekļauti sensitīvi dati. Iepriekšējos incidentos atbalsta biļetēs bijuši iekļauti akreditācijas dati un valsts izdoti identifikācijas dokumenti.
LastPass pārstāvji nekavējoties neatbildēja uz TechCrunch jautājumiem par incidentu, tostarp par to, cik klientu skarti. Saskaņā ar uzņēmuma tīmekļa vietni, 2024. gadā LastPass bija vairāk nekā 33 miljoni lietotāju un aptuveni 1,6 miljoni maksājošo klientu.
LastPass jau iepriekš piedzīvoja datu aizsardzības pārkāpumu 2022. gadā, kad hakeri nozaga visu klientu paroļu glabātavu kopiju. Lai gan glabātavas bija šifrētas ar galvenajām parolēm, uzbrucēji varēja tās uzlauzt bezsaistē, izmantojot vājākās paroles, un iegūt sensitīvus datus. Vairākas kriptovalūtu zādzības vēlāk tika saistītas ar šo uzlaušanu.
Klue izpilddirektors Džeisons Smits emuāra ierakstā norādīja, ka uzņēmums identificējis hakerus savās sistēmās 12. jūnijā. Uzlaušanu uzņēmusies hakeru un izspiedēju grupa Icarus, kas publiski draudējusi publicēt nozagtos datus, ja netiks samaksāta izpirkuma nauda. Smits nav atbildējis uz TechCrunch e-pastiem par incidentu.
