Θύμα κυβερνοεπίθεσης φαίνεται ότι έπεσε και η LastPass, ο κορυφαίος διαχειριστής κωδικών πρόσβασης, που χρησιμοποιείται από περισσότερους από 33 εκατομμύρια ανθρώπους παγκοσμίως, ο οποίος ανακοίνωσε ότι πρόσφατα ένας χάκερ έκλεψε τον πηγαίο κώδικα και εμπιστευτικές πληροφορίες αφού κατάφερε να εισβάλει στα συστήματά του.
Σύμφωνα με επίσημη ανακοίνωση της εταιρείας, η LastPass εκφράζει τη πεποίθηση ότι κανένας κωδικός πρόσβασης δεν παραβιάστηκε κατά την εισβολή και οι χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια για την προστασία των λογαριασμών τους.
Η έρευνα αποκάλυψε ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον ανάπτυξης, το οποίο είναι το λογισμικό που χρησιμοποιούν οι υπάλληλοι για την κατασκευή και τη συντήρηση του προϊόντος LastPass. Σύμφωνα με την εταιρεία, οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση μέσω ενός μόνο παραβιασμένου λογαριασμού προγραμματιστή.
Η επίθεση
Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει αυτοματοποιημένους κωδικούς πρόσβασης για πολλούς λογαριασμούς όπως το Netflix ή το Gmail για λογαριασμό των χρηστών της.
Όπως αναφέρει το Bloomberg, o ιστότοπος κυβερνοασφάλειας Bleeping Computer ανέφερε ότι ρώτησε τη LastPass σχετικά με το χάκινγκ πριν από δύο εβδομάδες.
Ο Allan Liska, αναλυτής στην ομάδα αντιμετώπισης περιστατικών ασφάλειας υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με τη «γρήγορη ειδοποίηση» της LastPass.
«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος, μπορεί να χρειαστεί κάποιος χρόνος για να αξιολογήσουν πλήρως την κατάσταση και να την αναφέρουν οι ομάδες αντιμετώπισης περιστατικών», είπε.
«Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημίας που μπορεί να έχει προκληθεί από την παραβίαση.
Ωστόσο, αυτή τη στιγμή, αυτό δεν φαίνεται να επηρεάζει τον πελάτη».
