Parola yönetim şirketi LastPass iki hafta önce saldırıya uğradı ve tehdit aktörlerinin şirketin kaynak kodunu ve özel teknik bilgilerini çalmasını sağladı.
Açıklama, BleepingComputer’ın geçen hafta içerdekilerden ihlali öğrenmesinin ve sorularımıza yanıt almadan 21 Ağustos’ta şirkete ulaşmasının ardından geldi.
Kaynaklar, BleepingComputer’a, LastPass ihlal edildikten sonra çalışanların saldırıyı kontrol altına almak için çabaladığını söyledi.
LastPass, saldırıyla ilgili sorular gönderdikten sonra bugün bir güvenlik tavsiyesi yayınladı ve saldırının, bilgisayar korsanlarının şirketin geliştirici ortamına erişmek için kullandığı güvenliği ihlal edilmiş bir geliştirici hesabı aracılığıyla ihlal edildiğini doğruladı.
LastPass, müşteri verilerinin veya şifreli parola kasalarının güvenliğinin ihlal edildiğine dair bir kanıt olmadığını söylese de, tehdit aktörleri kaynak kodlarının ve “tescilli LastPass teknik bilgilerinin” bölümlerini çaldı.
Olaya yanıt olarak, sınırlama ve hafifletme önlemleri uyguladık ve önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştık” diye açıklıyor. LastPass tavsiyesi.
“Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt görmüyoruz.”
LastPass, saldırı, tehdit aktörlerinin geliştirici hesabını nasıl ele geçirdiği ve hangi kaynak kodunun çalındığı hakkında daha fazla ayrıntı vermedi.
LastPass müşterilerine e-posta ile gönderilen tam güvenlik tavsiyesi aşağıda okunabilir.
LastPass, 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanıldığını iddia eden dünyanın en büyük şifre yönetim şirketlerinden biridir.
Tüketiciler ve işletmeler, parolalarını güvenli bir şekilde saklamak için şirketin yazılımını kullandıklarından, şirketin saldırıya uğraması durumunda, tehdit aktörlerinin saklanan parolalara erişmesine izin verebileceği konusunda her zaman endişeler vardır.
Ancak LastPass, parolaları yalnızca bir müşterinin ana parolası kullanılarak çözülebilen ‘şifreli kasalarda’ saklar ve LastPass’ın bu siber saldırıda güvenliğinin ihlal edilmediğini söylediği.
Geçen yıl, LastPass bir kimlik bilgisi doldurma saldırısına uğradı bu, tehdit aktörlerinin bir kullanıcının ana şifresini onaylamasına izin verdi. Ayrıca LastPass ana parolalarının, RedLine parola çalan kötü amaçlı yazılımı dağıtan tehdit aktörleri tarafından çalındığı da ortaya çıktı.
Bu nedenle, şifreniz ele geçirilse bile tehdit aktörlerinin hesabınıza erişememesi için LastPass hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirmeniz hayati önem taşır.
BleepingComputer, saldırıyla ilgili başka sorularla bir kez daha bize ulaştı.
Bu gelişmekte olan bir hikaye.