Η LastPass προειδοποιεί τους πελάτες της ότι τα προσωπικά τους στοιχεία και τα δεδομένα υποστήριξης πελατών κλάπηκαν όταν hackers παραβίασαν την Klue, έναν ανταγωνιστικό προμηθευτή πληροφοριών που κατείχε διακριτικά OAuth για πρόσβαση στο περιβάλλον Salesforce της LastPass. Η παραβίαση δεν έθεσε σε κίνδυνο την ίδια την υποδομή της LastPass ή τους κρυπτογραφημένους κωδικούς πρόσβασης των πελατών της. Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις email, φυσικές διευθύνσεις και το περιεχόμενο των αλληλεπιδράσεων υποστήριξης πελατών.
Η Klue αποκάλυψε την παραβίαση στις 12 Ιουνίου, όταν ο Διευθύνων Σύμβουλος Jason Smith επιβεβαίωσε ότι οι εισβολείς είχαν αποκτήσει πρόσβαση σε OAuth token που κατείχε η εταιρεία για λογαριασμό των πελατών της. Αυτά τα διακριτικά παρείχαν πρόσβαση με έλεγχο ταυτότητας σε περιβάλλοντα της Salesforce όπου εταιρείες όπως η LastPass αποθηκεύουν δεδομένα πελατών και υποστήριξης. Οι hackers χρησιμοποίησαν τα κλεμμένα token για να εξαγάγουν αρχεία από πολλούς οργανισμούς ταυτόχρονα.
Μια ομάδα hacking που ονομάζεται Icarus ανέλαβε την ευθύνη για την επίθεση, απειλώντας να κυκλοφορήσει τα κλεμμένα δεδομένα, εκτός και εάν οι επηρεαζόμενες εταιρείες πληρώσουν λύτρα. Η LastPass δεν αποκάλυψε πόσοι πελάτες επηρεάζονται, αλλά δήλωσε ότι ειδοποιεί όσους διέρρευσαν οι πληροφορίες τους. Η εταιρεία έχει περίπου 33 εκατομμύρια χρήστες και περισσότερους από ένα εκατομμύριο πελάτες που πληρώνουν.
Η LastPass δεν είναι η μόνη εταιρεία που επλήγη. Οι επιθέσεις στην αλυσίδα εφοδιασμού έχουν γίνει μια από τις καθοριστικές απειλές στον κυβερνοχώρο του 2026 και η παραβίαση της Klue ακολουθεί το ίδιο μοτίβο: αντί να επιτεθούν απευθείας στον στόχο, οι hackers παραβίασαν έναν αξιόπιστο τρίτο προμηθευτή που κατείχε διαπιστευτήρια πρόσβασης. Άλλες εταιρείες που επηρεάστηκαν από την παραβίαση της Klue περιλαμβάνουν τις HackerOne, Recorded Future, Tanium, Gong, Jamf, Snyk, OneTrust, Sprout Social και Huntress.
Το περιστατικό είναι ιδιαίτερα επιζήμιο για την LastPass λόγω του ιστορικού της εταιρείας. Το 2022, hackers παραβίασαν απευθείας την LastPass και έκλεψαν όλους τους κωδικούς πρόσβασης των πελατών. Αυτή η παραβίαση διέβρωσε την εμπιστοσύνη στην εταιρεία και ώθησε ένα κύμα πελατών να στραφούν σε ανταγωνιστές.
Αυτή τη φορά, το LastPass τόνισε δεν παραβιάστηκαν τα δικά της συστήματα και ότι οι επιτιθέμενοι δεν απέκτησαν πρόσβαση σε κρυπτογραφημένους κωδικούς πρόσβασης. Η διάκριση είναι σημαντική, αλλά δεν προσφέρει ασφάλεια στους πελάτες των οποίων τα προσωπικά στοιχεία και το περιεχόμενο των υποθέσεων υποστήριξης βρίσκονται τώρα στα χέρια μιας ομάδας εκβιαστών.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
