LastPass untersucht einen neuen Cyber-Vorfall im Zusammenhang mit einem August-Angriff

Der Anmeldeinformations-Management-Spezialist LastPass hat einen neuen Cyber-Sicherheitsvorfall gemeldet – den zweiten in vier Monaten –, der seine Wurzeln im Wesentlichen zu kennen scheint. Das Unternehmen leitete eine Untersuchung ein, benachrichtigte die Strafverfolgungsbehörden und stürzte ab Vorstandsfähigkeiten von Mandiant, nachdem es eine beispiellose Übung bei einem nicht bekannt gegebenen dritten Cloud-Speicher-Carrier bemerkte, den es mit seiner Tochtergesellschaft GoTo, einem Unified-Communications-Unternehmen, teilt. Karim Toubba, CEO von LastPass, räumte ein, dass die Ermittlungen darauf hindeuteten, dass bei einem Vorfall im August 2022 bei einer nicht autorisierten Feier ehemalige Dateien gestohlen wurden, um Zugang zu „sicheren Zutaten“ von Kunden zu erhalten ‘ Dateien. Kundenkennwörter seien nicht mehr betroffen und bleiben sicher verschlüsselt, bestätigte er. „Wir arbeiten fleißig daran, den Umfang des Vorfalls zu erfassen und festzustellen, auf welche Dateien zugegriffen wurde“, bestätigte Toubba. „Inzwischen stellen wir erfolgreich sicher, dass LastPass-Unternehmen und -Produkte voll funktionsfähig bleiben. Wie immer raten wir Ihnen, unsere besten Vorgehensweisen rund um die Einrichtung und Konfiguration von LastPass zu beachten.“

Die nachgewiesene Tatsache, dass LastPass-Käuferdateien nach Ansicht des am meisten angesagten Vorfalls aufgerufen wurden, ist zweifellos wirkungsvoller als der Hauptvorfall. Bei dem Cyberangriff im August 2022 wurde festgestellt, dass ein Risikoakteur den Endpunkt eines LastPass-Entwicklers kompromittiert hat, um Zugang zur Unternehmensumgebung zu erhalten, und sich dauerhaft Zugang zu dem Entwickler zu verschaffen , und schnappen Sie sich Teile des Quellcodes und einige proprietäre technische Dateien. Es ist jetzt besonders, dass diese Datei von einigen Namen bewiesen hat, obwohl LastPass nicht mehr verraten hat, ob oder nicht mehr der angesagteste Angreifer, sobald das identische i