Trình quản lý mật khẩu LastPass xác nhận rò rỉ dữ liệu cá nhân sau một cuộc xâm nhập vào môi trường Salesforce của nó, gây ra bởi vụ hack nhà cung cấp dịch vụ Klue. Tuy nhiên, nhà xuất bản đảm bảo rằng các két được mã hóa, các sản phẩm và cơ sở hạ tầng chính của nó vẫn còn nguyên vẹn.
Dữ liệu khách hàng LastPass đã bị rò rỉ
Thông tin bị đánh cắp liên quan đến dữ liệu cá nhân và thương mại, không phải mật khẩu được người dùng lưu trữ. LastPass cho biết tên, số điện thoại, địa chỉ email, địa chỉ thực, dữ liệu hỗ trợ và thông tin từ quản lý quan hệ khách hàng của họ đã bị lọc. Rủi ro trước mắt hiện nay nằm ở các cuộc tấn công lừa đảo và kỹ thuật xã hội có mục tiêu cao nhắm vào người dùng bị lộ.
LastPass cho biết họ đã được thông báo vào ngày 12 tháng 6. Trong thông báo của mình, công ty nêu rõ: “Vào ngày 12 tháng 6, LastPass đã được thông báo về một sự cố tại Klue (…). Sau đó, kẻ đe dọa đã sử dụng những thông tin xác thực này để truy cập dữ liệu khách hàng LastPass trong môi trường Salesforce của chúng tôi.”
Nhóm tống tiền Icarus sau đó đã phát động một chiến dịch gây áp lực sau khi đánh cắp dữ liệu quản lý quan hệ khách hàng. LastPass đã xác định được ba miền lừa đảo có thể được sử dụng trong các âm mưu lừa đảo trong tương lai: baccarat.com.au, robinskitchen.com.au và house.com.au. Công ty cũng xác định rằng không có rò rỉ nào ảnh hưởng đến hệ thống Gong, được sử dụng cho các cuộc gọi và email.
Vụ hack đến từ nhà cung cấp dịch vụ Klue
Cuộc xâm nhập không nhắm trực tiếp vào phần kỹ thuật của LastPass. Theo tiết lộ, đầu tiên Icarus đã xâm phạm cơ sở hạ tầng của Klue bằng cách dựa vào thông tin xác thực cũ, sau đó đánh cắp mã thông báo truy cập OAuth để truy cập vào môi trường Salesforce của LastPass. Cơ chế tấn công chuỗi cung ứng này minh họa cho sự mong manh của kết nối giữa các dịch vụ của bên thứ ba.
LastPass tuyên bố đã phản ứng khẩn cấp bằng cách cắt quyền truy cập của nhân viên vào Klue và xoay các khóa API và OAuth bị lộ. Công ty cũng đã liên lạc với cảnh sát. Nó khẳng định rằng kho tiền, sản phẩm và cơ sở hạ tầng cốt lõi của nó không gặp phải bất kỳ vụ hack nào.
Vụ việc này là một phần của chiến dịch rộng lớn hơn do Icarus thực hiện. Các tổ chức khác bị ảnh hưởng bởi thỏa hiệp Klue này bao gồm Recorded Future, Tanium, Jamf, Sprout Social và Insurity.
Trong trường hợp của LastPass, trước đây đã có một số vụ hack, bao gồm cả một vào năm 2023 Và một vào năm 2022.
