ComputerWeekly: LastPass untersucht neuen Cyber-Vorfall im Zusammenhang mit dem August-Angriff

Laut Karim Toubba, CEO des Unternehmens, scheint der Cyberangriff auf LastPass im August 2022 einen weiteren Vorfall ausgelöst zu haben

Spezialist für Anmeldeinformationen Lastpass hat einen neuen Cybersicherheitsvorfall aufgedeckt – den zweiten innerhalb von vier Monaten – der seine Wurzeln im ersten zu haben scheint.

Das Unternehmen leitete eine Untersuchung ein, benachrichtigte die Strafverfolgungsbehörden und holte Expertise von Mandiant an Bord, nachdem es ungewöhnliche Aktivitäten in einem nicht offengelegten Cloud-Speicherdienst eines Drittanbieters entdeckt hatte, den es mit seiner Tochtergesellschaft teilt Gehe zu, ein Unified-Communications-Unternehmen.

Karim Toubba, CEO von LastPass, sagte, die Untersuchung habe ergeben, dass eine nicht autorisierte Partei Informationen verwendet habe bei dem Vorfall im August 2022 gestohlen Zugriff auf „bestimmte Elemente“ von Kundeninformationen. Kundenpasswörter waren nicht betroffen und bleiben sicher verschlüsselt, sagte er.

Silverfort Senior Researcher Yoav Iellin kommentierte: „Angesichts der enormen Menge an Passwörtern, die es weltweit schützt, bleibt LastPass ein großes Ziel.

„Das Unternehmen hat zugegeben, dass der Bedrohungsakteur mithilfe von Informationen, die bei der vorherigen Kompromittierung erlangt wurden, Zugang erhalten hat. Was genau diese Informationen sind, bleibt unklar, aber in der Regel ist es Best Practice, wenn das Unternehmen nach einem Verstoß neue Zugriffsschlüssel generiert und andere kompromittierte Anmeldeinformationen ersetzt. Dadurch wird sichergestellt, dass Dinge wie Cloud-Speicher und Backup-Zugriffsschlüssel nicht wiederverwendet werden können.

Iellin fügte hinzu: „Für besorgte Benutzer, stellen Sie sicher, dass Sie auf Updates des Unternehmens achten und sich Zeit nehmen, um zu überprüfen, ob diese legitim sind, bevor Sie Maßnahmen ergreifen.

„Darüber hinaus bietet die Sicherstellung der Zwei-Faktor-Authentifizierung für alle Anwendungen mit Passwörtern in LastPass und das Ändern von Passwörtern ein Höchstmaß an Sicherheit.“

Lesen Sie hier die ganze Geschichte auf ComputerWeekly.com.

Bereit für eine Demo?
Heute anmelden.

Kürzliche Posts

March 26th, 2024

Silverfort Untersuchungen haben ergeben, dass zwei Drittel der Unternehmen lokale Passwörter mit Cloud-Umgebungen synchronisieren und so ihre Cloud für Cyberangriffe anfällig machen

23. Januar 2024

Silverfort Spendet 116 Millionen US-Dollar für die Bereitstellung einer einheitlichen Ebene der Identitätssicherheit für alle Unternehmensressourcen, einschließlich der zuvor „ungeschützten“.

Dezember 19th, 2023

Silverfort, das als erstes Unternehmen einen automatisierten Identitätsschutz für Tausende von Dienstkonten mit einem einzigen Klick bereitstellt – und so die Maschine-zu-Maschine-Kommunikation sichert

November 20th, 2023

The Hacker News: Produkt-Komplettlösung: Silverfort's Unified Identity Protection-Plattform

mehr

Kürzliche Posts

Silverfort Untersuchungen haben ergeben, dass zwei Drittel der Unternehmen lokale Passwörter mit Cloud-Umgebungen synchronisieren und so ihre Cloud für Cyberangriffe anfällig machen

Silverfort Spendet 116 Millionen US-Dollar für die Bereitstellung einer einheitlichen Ebene der Identitätssicherheit für alle Unternehmensressourcen, einschließlich der zuvor „ungeschützten“.

Silverfort, das als erstes Unternehmen einen automatisierten Identitätsschutz für Tausende von Dienstkonten mit einem einzigen Klick bereitstellt – und so die Maschine-zu-Maschine-Kommunikation sichert

The Hacker News: Produkt-Komplettlösung: Silverfort's Unified Identity Protection-Plattform

Folgen Sie uns