Hackerii au furat codul sursă al celui mai popular manager de parole

Reprezentanții LastPass, un manager de parole folosit de peste 33 de milioane de persoane din întreaga lume, au declarat că un hacker a furat recent codul sursă și informații de proprietate după ce a pătruns în sistemele sale.

Compania nu crede că au fost sustrase parole în cadrul breșei de securitate, iar utilizatorii nu ar trebui să ia măsuri pentru a-și securiza conturile, potrivit unui anunța al companiei pe blogul aplicației. 

O investigație a stabilit că o "o entitate neautorizată" a pătruns în mediul său de dezvoltare, care este software-ul pe care angajații îl folosesc pentru a construi și întreține produsul LastPass. Infractorii au reușit să obțină acces prin intermediul unui singur cont compromis al unui dezvoltator, a precizat compania.

Atacul a lovit o companie care generează și stochează parole autogenerate, greu de spart, pentru mai multe conturi, precum Netflix sau Gmail, în numele utilizatorilor săi - fără a fi nevoie de introducerea manuală a credențialelor. Printre clienții LastPass se numără companii precum Patagonia, Yelp Inc. și State Farm.

Site-ul de securitate cibernetică Bleeping Computer a anunțat că a chestionat LastPass despre breșă în urmă cu două săptămâni iar un analist din cadrul Computer Security Incident Response Team la compania de securitate cibernetică Recorded Future, a declarat că a fost impresionat de "notificarea rapidă" din partea LastPass.

"Deși două săptămâni ar putea părea o perioadă lungă pentru unii, poate dura ceva timp până când echipele de răspuns la incidente evaluează complet și raportează o situație", a spus el. "va fi nevoie de timp pentru a determina pe deplin amploarea daunelor care ar fi putut fi ca urmare a breșei. Cu toate acestea, pentru moment, se pare că nu pare să aibă impact asupra clienților."

LastPass nu a oferit detalii suplimentare atunci când Bloomberg a cerut o reacție.

Pe rețelele de socializare s-a speculat că hackerii ar putea avea acces la cheile de acces la seifurile de parole, după ce au furat codul sursă și informațiile de proprietate. 

Experții spun totuși să este puțin probabil hacherii să ai bă acces la parolele clienților chiar dacă au furat codul sursă.

Citește și: Hackerii ruși atacă companiile de energie din Europa și SUA

Un grup de hackeri cunoscut sub numele de Black Cat desfășoară o campanie agresivă împotriva a numeroase companii din SUA și Europa, adoptând o tehnică nouă prin care își forțează victimele să plătească taxe de extorcare costisitoare.

Grupurile de ransomware obișnuiesc să cripteze doar fișierele victimei și să ceară o plată pentru a le debloca. Apoi, multe dintre ele au început să fure și fișiere, amenințând că vor publica datele dacă nu li se plătește o taxă suplimentară. Însă, de multe ori, datele furate erau greu de accesat, notează Bloomberg.

Black Cat a încercat să rezolve această problemă. În iunie, grupul a început să facă datele furate, ușor de accesat. Rezultatul este că datele victimelor sunt mai ușor de vizualizat online, ceea ce maximizează daunele aduse reputației unei companii și le oferă hackerilor mai multe pârghii atunci când încearcă să extorcheze o sumă mare de bani.

Cercetătorii în domeniul securității cibernetice de la Unit 42, o echipă de securitate cibernetică de la Palo Alto Networks, au făcut legătura între membrii Black Cat și Rusia, subliniind că grupul comunică cu membrii săi sau cu afiliații săi în limba rusă și este cunoscut că operează pe forumuri rusești de criminalitate cibernetică.

Grupul, cunoscut și sub numele de ALPHV, pare să aibă o afinitate deosebită pentru atacarea companiilor energetice. La sfârșitul lunii trecute, de exemplu, banda de hoți a vizat un furnizor de gaze și energie cu sediul în Luxemburg, Creos Luxembourg, și compania-mamă a acestuia, Encevo SA. Intrușii au pătruns în computerele companiei și au criptat fișierele stocate în acestea, apoi au cerut bani pentru a debloca informațiile. Citește mai mult AICI

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.