Popüler parola yöneticisi LastPass, müşterilerine gönderdiği bir e-postada, teknoloji ortağı Klue'a yapılan son siber saldırıda kişisel bilgilerinin ve müşteri destek kayıtlarının çalındığını bildirdi. Şirket, saldırının kendi sistemlerinden değil, pazar araştırma firması Klue'dan kaynaklandığını belirtti. Ancak bilgisayar korsanları, elde ettikleri erişimi kullanarak LastPass müşterilerine ait geniş bir veri yığınını ele geçirdi. Bu olay, LastPass'ın son yıllarda yaşadığı en büyük veri ihlallerinden biri olarak kayıtlara geçti.
LastPass, blog yazısında bilgisayar korsanlarının müşterilerin ad, telefon numarası, e-posta adresi ve fiziksel adres gibi kişisel bilgilerinin yanı sıra müşteri destek kayıtları ve satışla ilgili verilere de eriştiğini duyurdu. Şirket, kendi altyapısının ve müşterilerin parola kasalarının etkilenmediğini vurguladı. Müşteri destek kayıtlarının içeriği henüz netlik kazanmasa da, genellikle fatura sorunları veya hesap erişimi gibi konuları içerdiği için hassas bilgiler barındırabileceği endişesi var. Geçmişte benzer ihlallerde destek kayıtlarından kimlik belgeleri ve kullanıcı şifreleri gibi verilerin sızdığı görülmüştü.
Klue CEO'su Jason Smith, şirket sistemlerinde 12 Haziran'da bilgisayar korsanlarını tespit ettiklerini açıkladı. Icarus adlı bir hack ve gasp grubu, ihlalin sorumluluğunu üstlenerek fidye ödenmemesi halinde çalınan verileri yayınlama tehdidinde bulundu. LastPass, Klue ihlalinden etkilenen müşteri sayısı veya saldırganlarla iletişime geçilip geçilmediği konusunda henüz bir açıklama yapmadı. LastPass'ın web sitesine göre, 2024 itibarıyla 33 milyondan fazla kullanıcısı ve yaklaşık 1,6 milyon ücretli müşterisi bulunuyor.
LastPass, 2022 yılında yaşadığı büyük bir veri ihlalinde müşterilerinin tüm parola kasalarının çalındığını ve bu kasaların zayıf ana parolalarla çevrimdışı kırılabildiğini hatırlatıyor. Bu olayda, kripto para hırsızlıkları da LastPass ihlaliyle ilişkilendirilmişti. Şimdi ise Klue üzerinden gerçekleşen bu yeni ihlal, siber güvenlik şirketlerinin bile tedarik zinciri saldırılarına ne kadar açık olduğunu bir kez daha gözler önüne seriyor. HackerOne, Recorded Future ve Tanium gibi diğer siber güvenlik firmaları da Klue ihlalinden etkilenenler arasında yer alıyor.