Şifre yöneticisi LastPass, müşterilerine kişisel bilgilerinin ve müşteri destek kayıtlarının bir teknoloji ortağındaki siber saldırı sırasında çalındığını bildirdi. Şirket, saldırının kendi sistemlerinde değil, pazar araştırma firması Klue'da gerçekleştiğini belirtti. Ancak saldırganlar, LastPass müşterilerine ait büyük miktarda veriyi ele geçirmek için erişimlerini kötüye kullandı.
LastPass, geçen hafta Klue tarafından açıklanan ihlalin ardından etkilenen siber güvenlik şirketleri arasında yer alıyor. HackerOne, Recorded Future ve Tanium gibi diğer firmalar da saldırıdan etkilendi. LastPass, saldırganların müşterilerin ad, telefon numarası, e-posta ve fiziksel adreslerinin yanı sıra müşteri destek kayıtları ve satışla ilgili verileri çaldığını açıkladı.
Şirket, kendi altyapısının ve müşterilerin şifre kasalarının etkilenmediğini vurguladı. Ancak çalınan destek kayıtlarının içeriği henüz bilinmiyor ve bu kayıtlar genellikle özel veya hassas bilgiler içerebiliyor. Geçmişte benzer olaylarda kimlik belgeleri ve giriş bilgileri gibi verilerin çalındığı görülmüştü. LastPass, 2022'de yaşanan büyük bir ihlalde müşterilerinin şifre kasalarının tamamını kaybetmişti.
Klue CEO'su Jason Smith, saldırganların sistemlerine 12 Haziran'da sızdığını duyurdu. Icarus adlı bir grup saldırıyı üstlenirken, fidye ödenmemesi halinde çalınan verileri yayınlamakla tehdit ediyor. LastPass'ın 2024 itibarıyla 33 milyondan fazla kullanıcısı ve yaklaşık 1,6 milyon ücretli müşterisi bulunuyor.