LastPass は、未知の攻撃者が、2022 年 8 月の以前のセキュリティ インシデントで盗まれた情報を使用してクラウド ストレージを侵害したと述べています。
同社は、攻撃者が侵入すると、侵害されたストレージ サービスに保存されている顧客データにもアクセスできたと付け加えました。
「最近、LastPass とその関連会社である GoTo の両方で現在共有されているサードパーティのクラウド ストレージ サービス内で異常なアクティビティが検出されました」と同社は述べています。
「2022 年 8 月の事件で得られた情報を使用して、許可されていない当事者が顧客情報の特定の要素にアクセスできたと判断しました。」
Lastpass は、セキュリティ会社 Mandiant を雇って事件を調査し、法執行機関に攻撃を通知したと述べた。
また、顧客のパスワードは侵害されておらず、「LastPass のゼロ ナレッジ アーキテクチャにより、安全に暗号化されたままになっている」とも述べています。
「私たちは、インシデントの範囲を理解し、アクセスされた特定の情報を特定するために熱心に取り組んでいます」と Lastpass は付け加えました。
最近、LastPass とその関連会社である GoTo の両方で現在共有されているサードパーティのクラウド ストレージ サービス内で異常なアクティビティが検出されました。 LastPass の Zero Knowledge アーキテクチャにより、顧客のパスワードは安全に暗号化されたままになります。詳細: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— ラストパス (@LastPass) 2022年11月30日
1年で2回侵入
これは、侵害された開発者アカウントを介して同社の開発者環境が侵害されたことを 8 月に確認した後、Lastpass が今年開示した 2 番目のセキュリティ インシデントです。
この勧告は、会社に連絡してから数日後に公開されましたが、違反の可能性に関する質問には回答がありませんでした.
当時顧客に送信された電子メールで、Lastpass は、攻撃者がシステムからソース コードと専有技術情報を盗んだことを確認しました。
その後の更新で、同社は、8 月のセキュリティ侵害の背後にいる攻撃者が、立ち退かされるまでの 4 日間、システムへの内部アクセスを維持していたことを明らかにしました。
LastPass は、最も人気のあるパスワード管理ソフトウェアの 1 つを支えており、3,300 万人以上の人々と 100,000 の企業によって使用されていると主張しています。
Comments