Intrång hos LastPass – hackarna hade tillgång till datorsystem i fyra dagar

av | sep 17, 2022 | Säkerhet

LastPass rapporterar om ett allvarligt intrång i de interna datasystemen och enligt den senaste informationen så har hackarna haft tillgång till LastPass datorer i minst fyra dagar.

Enligt LastPass så har intrånget varit begränsat till en del av företagets utvecklingsmiljö:

Den 25 augusti 2022 meddelade vi dig om en säkerhetsincident som var begränsad till LastPass Development-miljön där en del av vår källkod och teknisk information togs. Jag ville uppdatera dig om slutsatsen av vår undersökning för att ge transparens och sinnesro till våra konsumenter och företag.

Vi har slutfört utredningen och kriminaltekniska processen i samarbete med Mandiant. Vår undersökning avslöjade att hotaktörens aktivitet var begränsad till en fyradagarsperiod i augusti 2022. Under denna tidsram upptäckte LastPass-säkerhetsteamet hotaktörens aktivitet och innehöll sedan incidenten. Det finns inga bevis för någon hotaktörsaktivitet utöver den fastställda tidslinjen. Vi kan också bekräfta att det inte finns några bevis för att denna incident involverade någon åtkomst till kunddata eller krypterade lösenordsvalv.

Enligt LastPass så har inga kunddata eller skyddade databaser med kundernas lösenord kommit åt av de hackarna.

Allvarligt

Intrånget är synnerligen allvarligt av flera skäl:

  • Detta handlar om en lösenordshanterare; ett program och en tjänst som ska hantera, lagra och sköta dina lösenord.
  • Det är inte första gången som LastPass hackas vilket kan indikera att LastPass inte har tillräckliga interna regler eller misslyckas med att implementera dem bland sina anställda.

Incidenter

  • 2021 varnade Lastpass kunder att lösenord kunde vara på avvägar. LastPass förnekade att de haft ett intrång utan att lösenord skulle ah kommit, Elle rkunde ha kommit, i orätta händer av andra orsaker.
  • 2020 drabbades LastPass av ett omfattande problem som ledde till att tjänsten inte var tillgänglig
  • 2019 upptäcktes flera allvarliga säkerhetsproblem med tjänsten och programmet

 

https://www.macken.xyz/2022/09/macken-kollar-in-1password-8-den-losenordhantetare-som-du-behover/

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: