Uwaga na LastPass. Sprawdź swoje dane

Firma LastPass poinformowała o kolejnym incydencie związanym z bezpieczeństwem danych. Tym razem nie chodzi o sam menedżer haseł. Atak został przeprowadzony na zewnętrzną platformę Klue, z której korzystały zespoły odpowiedzialne za sprzedaż i obsługę klientów.

Według komunikatu firmy cyberprzestępcy uzyskali dostęp do części danych przechowywanych w środowisku Salesforce po przejęciu tokenów OAuth wykorzystywanych przez platformę Klue. LastPass dowiedział się o incydencie 12 czerwca i obecnie wyjaśnia sprawę wspólnie z dostawcą usługi oraz Salesforce.

Wyciek danych związany z LastPass

Firma podkreśla, że infrastruktura odpowiedzialna za przechowywanie haseł nie została naruszona. Skarbce użytkowników pozostają bezpieczne, a produkty oraz usługi LastPass działają normalnie.

Firma LastPass poinformowała o kolejnym incydencie związanym z bezpieczeństwem danych. Tym razem nie chodzi o sam menedżer haseł. Atak został przeprowadzony na zewnętrzną platformę Klue, z której korzystały zespoły odpowiedzialne za sprzedaż i obsługę klientów.

Napastnicy uzyskali jednak dostęp do informacji biznesowych oraz danych kontaktowych klientów. Wśród przejętych informacji znalazły się imiona i nazwiska, adresy e mail, numery telefonów, adresy korespondencyjne, dane zapisane w systemie CRM oraz zgłoszenia kierowane do działu pomocy technicznej.

Tego typu wiadomości często zawierają szczegóły dotyczące problemów z kontem, płatnościami lub odzyskiwaniem dostępu. Choć nie obejmują głównych haseł użytkowników, mogą zostać wykorzystane do przygotowania bardziej wiarygodnych prób wyłudzenia informacji.

LastPass poinformował, iż natychmiast odłączył pracowników od platformy Klue, wymienił zagrożone tokeny API, rozpoczął wewnętrzne dochodzenie oraz powiadomił odpowiednie organy ścigania. Firma przypomina również użytkownikom, żeby zachowywali ostrożność wobec potencjalnych wiadomości e-mail i połączeń telefonicznych oraz pamiętali, że pracownicy LastPass nigdy nie proszą o podanie hasła głównego.

Kto odpowiada za atak

Według informacji opublikowanych przez BleepingComputer odpowiedzialność za atak przypisuje sobie grupa Icarus, która miała wykorzystać stare dane uwierzytelniające powiązane z usługą integracyjną. Wśród organizacji, które mogły zostać dotknięte tym samym incydentem, wymieniane są również między innymi Gong, Jamf, Tanium, Recorded Future, Sprout Social oraz Insurity.