Hackere havde adgang i fire dage, da populær password manager blev angrebet
Hackerne bag angrebet på en af verdens mest udbredte password managers, LastPass, var inde at rode i de interne systemer i fire dage, inden hacket blev opdaget og inddæmmet.
Det skriver Bleeping Computer.
Læs også: Danskerne giver forsikring mod cyberangreb den kolde skulder
»Vi har afsluttet undersøgelsen og efterforskningsprocescen i samarbejde med Mandiant. Vores undersøgelse viser, at trusselsaktørens aktivitet var begrænset til en fire-dages periode i august 2022,« skriver adm. direktør i LastPass Karim Toubba i en blogpost om hændelsen.
»Vi kan også bekræfte, at der ikke er beviser for, at denne hændelse involverede adgang til kundedata eller krypterede adgangskodebokse.«
LastPass tilbyder brugerne en »adgangskodeboks«, der gemmer brugernavn og adgangskode, så man kan oprette flere unikke og sikre adgangskoder. Værktøjet bliver brugt af flere end 33 millioner brugere og over 100.000 virksomheder.
Hackerne fik adgang via en kompromitteret konto tilhørende en udvikler i LastPass.
»Selvom trusselsaktøren var i stand til at få adgang til udviklingsmiljøet, forhindrede vores systemdesign og -kontroller trusselsaktøren i at få adgang til kundedata eller krypterede adgangskodebokse,« skriver Karim Toubba.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
