Приложение для управления паролями LastPass сообщает, что расследует инцидент безопасности после того, как в среду система компании была скомпрометирована «неавторизованной стороной», получившей доступ к некоторой информации о клиентах.
Эта информация хранилась в стороннем облачном сервисе, совместно используемом LastPass и материнской компанией GoTo, заявил генеральный директор LastPass Карим Тубба в сообщении в блоге. Тубба сообщил, что хакеры использовали информацию, украденную из систем LastPass во время отдельного, ранее раскрытого инцидента, произошедшего в августе этого года. В своем сообщении в блоге Тубба добавил, что «пароли клиентов остаются надежно зашифрованными».
Недавно мы обнаружили подозрительную активность в стороннем сервисе облачного хранения данных, который в настоящее время совместно используется как LastPass, так и его аффилированной компанией GoTo. Мы немедленно начали расследование, привлекли к работе ведущую компанию по безопасности Mandiant и уведомили правоохранительные органы.
Мы установили, что неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, смогла получить доступ к определенным элементам информации наших клиентов. Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре нулевого разглашения LastPass.
Согласно сообщению в блоге от 22 августа, в ходе предыдущего инцидента злоумышленник получил доступ к среде разработки LastPass, используя скомпрометированную конечную точку разработчика для кражи исходного кода и некоторой проприетарной технической информации LastPass. В то время LastPass заявила, что ее системы «предотвратили доступ злоумышленника к каким-либо клиентским данным или зашифрованным хранилищам паролей».
В настоящее время LastPass работает над пониманием масштабов инцидента в среду и выявлением того, к какой конкретной информации был получен доступ. GoTo, ранее известная как LogMeIn, заявила, что также расследует инцидент, хотя и не уточнила, были ли затронуты хакерской атакой пользователи GoTo. Тем временем продукты и услуги LastPass остаются «полностью работоспособными», — сказал Тубба.
