Şifre yöneticisi üreticisi LastPass, müşterilerine kişisel bilgilerinin ve müşteri destek vaka kayıtlarının, teknoloji ortaklarından birinde gerçekleşen son saldırı sırasında çalındığını bildiriyor; bu, şirketin son yıllardaki en son veri ihlaline işaret ediyor.
LastPass, etkilenen bir müşteriden TechCrunch ile paylaşılan bir e-postada, ihlalin kendi sistemlerinde değil, pazar araştırma şirketi Klue'de meydana geldiğini söyledi. Ancak bilgisayar korsanları, LastPass müşterileri hakkında çok sayıda veri elde etmek için erişimlerini kötüye kullandı.
LastPass, şirketin geçen hafta açıkladığı Klue'deki ihlal sonucunda veri hırsızlığı bildiren siber güvenlik şirketlerinin giderek büyüyen listesinin en yenisi. Etkilenen diğer birkaç şirket arasında HackerOne, Recorded Future ve Tanium yer alıyor.
Olayla ilgili bilgilerin paylaşıldığı bir blog yazısında LastPass, bilgisayar korsanlarının müşterilerin adlarını, telefon numaralarını, e-posta adreslerini ve fiziksel adreslerinin yanı sıra müşteri destek vaka verilerini ve satışla ilgili verileri aldığını söyledi.
LastPass, müşterilerin şifre kasaları da dahil olmak üzere şirketin kendi altyapısının etkilenmediğini söyledi.
Müşteri destek biletlerinin içeriğinde ne olduğu henüz bilinmiyor, ancak büyük olasılıkla özel veya hassas bilgiler içeriyor olması muhtemel. Müşteriler genellikle faturalandırmayla ilgili bir sorun yaşadıklarında veya hesaplarına erişim konusunda yardıma ihtiyaç duyduklarında müşteri hizmetleriyle iletişime geçerler. Müşteri destek bildirimlerini içeren geçmiş olaylar arasında kimlik bilgileri ve devlet tarafından verilen kimlik belgeleri de yer alıyordu.
LastPass sözcüleri, TechCrunch'ın yorum talebine veya olaydan kaç müşterinin etkilendiği de dahil olmak üzere olayla ilgili sorulara hemen yanıt vermedi.
Web sitesine göre LastPass'ın 2024 itibarıyla 33 milyondan fazla kullanıcısı ve yaklaşık 1,6 milyon ödeme yapan müşterisi var.
LastPass daha önce 2022'de, bilgisayar korsanlarının şirketin şifreler, jetonlar ve diğer kişisel ve kredi kartı numaraları gibi hassas kimlik bilgilerini saklamak için kullanılan müşteri şifre kasaları deposunun tamamını çaldığı bir veri ihlali yaşamıştı.
Kasalar yalnızca müşterinin bildiği ana şifrelerle şifrelenirken, bu ihlal, bilgisayar korsanlarının kasaları en zayıf ana şifrelerle kaba kuvvetle kırmasına ve çevrimdışı olarak kırmasına ve ardından içerideki sırlara erişmesine olanak tanıdı. Bilgisayar korsanlarının şifre kasasını kırarak kurbanın cüzdan anahtarlarını çaldığından şüphelenildikten sonra, birçok kripto hırsızlığı LastPass ihlaliyle ilişkilendirildi.
Klue CEO'su Jason Smith, bir blog yazısında şirketin 12 Haziran'da sistemlerinde bilgisayar korsanlarını tespit ettiğini söyledi. Icarus adlı bir bilgisayar korsanlığı ve gasp grubu, ihlalden pay aldı ve fidye ödenmediği takdirde çalınan verileri kamuoyuna açıklayacağı tehdidinde bulundu.
Smith, kaç müşterinin etkilendiği veya şirketin bilgisayar korsanlarıyla temas halinde olup olmadığı da dahil olmak üzere TechCrunch'ın olayla ilgili e-postalarına yanıt vermedi.
Klue siber saldırısı hakkında daha fazla bilginiz var mı? İhlalden etkilenen bir şirket misiniz? Sizden haber almayı çok isteriz. Zack Whittaker ile güvenli bir şekilde iletişime geçmek için Signal kullanıcı adı zackwhittaker.1337 veya e-posta yoluyla ulaşın: [email protected].