Команда популярного менеджера паролей LastPass сообщила об очередной утечке пользовательских данных. На этот раз киберпреступники получили доступ к информации через стороннюю компанию Klue, которая специализируется на анализе рынка и конкурентной разведке. Этот инцидент стал продолжением неприятной череды проблем с безопасностью сервиса, тянущейся уже несколько лет.
Согласно официальному заявлению, взлом произошёл за пределами собственной инфраструктуры LastPass. Злоумышленники воспользовались скомпрометированными учётными данными от 2022 года для проникновения в системы Klue. Оказавшись внутри, они похитили токены авторизации, необходимые для защищённого подключения к облачным базам данных.
Используя эти ключи, хакеры проникли в корпоративную среду LastPass на платформе Salesforce. Ответственность за дерзкую атаку взяла на себя новая хакерская группировка Icarus. Теперь киберпреступники шантажируют компанию, угрожая выложить украденную информацию в открытый доступ, если им не выплатят выкуп.
В руки злоумышленников попали имена и фамилии клиентов, номера телефонов, адреса электронной почты, физические адреса проживания и история обращений в службу поддержки. Разработчики подчёркивают, что самое ценное — зашифрованные хранилища с паролями пользователей — не пострадало. Тем не менее, утекшая база может стать мощным оружием для целенаправленных фишинговых атак. В ответ на инцидент компания немедленно отозвала все скомпрометированные токены и инициировала очередное масштабное расследование.
Мнение редакции
Эта ситуация в очередной раз доказывает старую истину: в современном интернете ваша безопасность равна безопасности самого слабого звена в цепи ваших партнёров. Даже если вы выстроили неприступную цифровую крепость, халатность стороннего подрядчика с устаревшими паролями способна пустить все усилия под откос.
Для нас с вами это отличный повод провести ревизию своих цифровых привычек. Когда сервис, главная задача которого — охранять ваши секреты, регулярно мелькает в новостях об утечках, доверие к облачным менеджерам паролей тает на глазах. Пожалуй, пришло время не только обновить свои мастер-пароли, но и критически оценить, кому именно вы доверяете ключи от своей цифровой жизни.
