За пореден пробив в системите им съобщиха компанията зад популярния мениджър на пароли LastPass. Този път те нямат вина. Атаката е проведена чрез вече компрометираната мрежа на доставчик на софтуерни решения, с когото работят.
В публикация на блога си, LastPass обясняват, че неизвестна страна е успяла да достигне частично клиентска информация, помещаваща се в Salesforce средата, която използват. Това се е случило, благодарение на пробив в системите на компанията Klue и кражбата на OAuth токени от тях. Атаката не е засегнала нормалната работа на продуктите на LastPass, инфраструктурата или услугите им. Трезорите с паролите на потребителите им са останали защитени.
„На 12-ти юли, LastPass установиха, че е възникнал инцидент, свързан с Klue, външна маркетингова аналитична платформа, използвана от някои от нашите екипи, която се интегрира с нашите Salesforce и Gong системи“, пишат LastPass.
Компанията е започнала своевременно разследване на инцидента, свързали са се с властите, за да ги уведомят за случая. Допълва се, че при атаката над Klue хакерите са успели да се сдобият с OAuth токените на LastPass. Впоследствие, те са използвани, за да се достигне клиентска информация на LastPass, намираща се в Salesforce средата.
Компанията посочва и какво евентуална може да са достигнали хакерите:
• Имена на клиентите. • Телефонни номера. • Имейл адреси. • Физически адреси. • Информация, свързана с клиентски заявки към поддръжката. • Клиентска информация, свързана с продажбите/CRM обслужването.Изброените данни изглеждат достатъчно за провеждането на фишинг кампании и измами. В тази връзка, LastPass предупреждават да се внимава със съмнителни обаждания по телефона и имейли.