Conform unui e-mail trimis unui client afectat și obținut de TechCrunch, LastPass a precizat că breșa nu a avut loc în sistemele proprii, ci la Klue. Cu toate acestea, atacatorii au folosit accesul obținut pentru a fura o cantitate semnificativă de date despre clienții LastPass. Compania este doar una dintre numeroasele organizații de securitate cibernetică care au raportat furturi de date ca urmare a breșei de la Klue, dezvăluită săptămâna trecută. Alte companii afectate includ HackerOne, Recorded Future și Tanium.
Într-o postare pe blog care detaliază incidentul, LastPass a explicat că hackerii au furat nume, numere de telefon, adrese de e-mail, adrese fizice, precum și date din cazurile de asistență clienți și informații legate de vânzări. Compania a subliniat că infrastructura sa internă nu a fost compromisă, inclusiv seifurile de parole ale clienților, care rămân în siguranță. Cu toate acestea, conținutul tichetelor de asistență rămâne o necunoscută îngrijorătoare. De obicei, clienții contactează serviciul de asistență atunci când au probleme de facturare sau au nevoie de ajutor pentru a-și accesa conturile. În trecut, astfel de tichete au conținut fragmente de informații sensibile, cum ar fi acreditări sau documente de identitate emise de guvern.
Reprezentanții LastPass nu au răspuns imediat solicitării TechCrunch de a comenta sau de a oferi detalii suplimentare, inclusiv numărul de clienți afectați. Potrivit site-ului său, LastPass avea peste 33 de milioane de utilizatori și aproximativ 1,6 milioane de clienți plătitori în 2024. Aceasta nu este prima dată când compania se confruntă cu o breșă majoră. În 2022, hackerii au furat întreaga colecție de seifuri de parole ale clienților, care stochează acreditări sensibile, cum ar fi parole, token-uri și numere de card de credit. Deși seifurile erau criptate cu parole master cunoscute doar de clienți, breșa a permis atacatorilor să forțeze și să spargă seifurile offline, în special pe cele cu parole master slabe, și să acceseze secretele din interior. Ulterior, mai multe furturi de criptomonede au fost legate de breșa LastPass, după ce hackerii au fost suspectați că au furat cheile portofelelor victimelor prin spargerea seifurilor de parole.
Klue, firma de cercetare de piață care a fost punctul de intrare al atacului, a confirmat incidentul printr-o postare pe blog a CEO-ului Jason Smith. Acesta a declarat că hackerii au fost identificați în sistemele companiei pe 12 iunie. Un grup de hacking și extorcare numit Icarus și-a asumat responsabilitatea pentru breșă și a amenințat public că va publica datele furate dacă nu se plătește o răscumpărare. Smith nu a răspuns la e-mailurile TechCrunch privind incidentul, inclusiv numărul de clienți afectați sau dacă compania a intrat în contact cu hackerii.
Această breșă ridică întrebări serioase despre securitatea lanțului de aprovizionare în domeniul cibernetic. Chiar dacă LastPass nu a fost direct vizat, dependența de parteneri terți poate crea vulnerabilități. Pentru utilizatori, este un semnal de alarmă: chiar și atunci când o companie de securitate spune că datele tale sunt în siguranță, realitatea poate fi diferită. Deși parolele și seifurile criptate nu au fost compromise, informațiile personale furate pot fi folosite pentru atacuri de inginerie socială sau phishing. De exemplu, un atacator care știe numele tău, adresa și numărul de telefon poate încerca să se dea drept suport tehnic LastPass pentru a obține mai multe date.
Mai mult, conținutul tichetelor de asistență poate conține detalii extrem de sensibile. În trecut, astfel de date au inclus capturi de ecran cu erori, link-uri către conturi compromise sau chiar parole temporare. Dacă aceste informații ajung în mâini greșite, consecințele pot fi grave. De aceea, este esențial ca LastPass să ofere transparență totală cu privire la ceea ce s-a furat și să ia măsuri pentru a-și proteja clienții.
Pe de altă parte, breșa de la Klue arată cât de interconectată este industria securității. O singură vulnerabilitate la un furnizor poate afecta zeci de companii și milioane de utilizatori. Icarus, grupul care a revendicat atacul, pare să fie specializat în extorcarea datelor, iar amenințarea de a publica informațiile furate este un instrument clasic de presiune. Rămâne de văzut dacă Klue va plăti răscumpărarea sau dacă datele vor fi expuse.
Pentru utilizatorii LastPass, recomandarea este să fie vigilenți. Schimbați parolele master dacă aveți dubii, activați autentificarea cu doi factori și fiți atenți la e-mailurile sau apelurile suspecte care pretind că sunt de la LastPass. Compania, la rândul ei, trebuie să își revizuiască relațiile cu partenerii și să implementeze măsuri mai stricte de securitate. În final, această breșă este un reminder că, în era digitală, nimeni nu este complet în siguranță.
De ce este important:
Această breșă subliniază vulnerabilitățile lanțului de aprovizionare în securitatea cibernetică, chiar și pentru companii specializate în protejarea datelor. Furtul datelor de asistență clienți poate expune utilizatorii la atacuri de phishing și inginerie socială, iar istoricul LastPass arată că breșele anterioare au avut consecințe grave, inclusiv furturi de criptomonede. Este crucial ca utilizatorii să înțeleagă riscurile și să ia măsuri proactive pentru a-și proteja informațiile.
