Ett nytt LastPass-dataintrång har exponerat kundinformation efter att angripare komprometterat en tredjepartsleverantör med koppling till lösenordshanterarens Salesforce-miljö. Incidenten påverkade inte kundvalv, lösenord eller LastPass kärnsystem. Däremot belyser den de växande risker som leverantörskedjeattacker innebär för organisationer som förlitar sig på externa plattformar och integrationer.
LastPass bekräftade att intrånget har sitt ursprung hos Klue, en plattform för konkurrensanalys som tidigare i år drabbades av en säkerhetsincident. Angriparna ska ha stulit autentiseringstoken och använt dem för att få åtkomst till data som lagrats i Salesforce-miljöer hos Klues kunder.
Angripare utnyttjade en tredjepartsleverantör
Enligt LastPass tog sig angriparna inte in i företagets infrastruktur direkt. I stället fick de åtkomst via Klue efter att ha komprometterat OAuth-token kopplade till plattformen.
Dessa token gav hotaktörerna möjlighet att komma åt vissa register som lagrades i LastPass Salesforce-miljö. Företaget uppger att det omedelbart inledde en utredning när intrånget upptäcktes och samarbetade med externa säkerhetsexperter för att fastställa omfattningen av exponeringen.
Händelsen visar hur angripare i allt högre grad riktar in sig på leverantörer och mjukvaruföretag för att nå flera organisationer genom ett enda intrång.
Kundinformation exponerades
LastPass uppger att angriparna fick åtkomst till en begränsad mängd kundinformation som lagrades i Salesforce. Den exponerade datan kan omfatta namn, e-postadresser, telefonnummer, företagsuppgifter och ärenden från kundsupporten.
Företaget betonar att känsliga inloggningsuppgifter, krypterade lösenordsvalv och huvudlösenord inte påverkades. LastPass uppger också att dess produktionssystem och kundtjänster förblev säkra under hela incidenten.
Även om den exponerade informationen inte ger direkt åtkomst till kundernas valv varnar säkerhetsexperter för att angripare ofta använder stulna kontaktuppgifter i nätfiskekampanjer och social manipulation.
Leverantörskedjeattacker fortsätter att öka
Incidenten ansluter sig till en växande lista av leverantörskedjeattacker som har drabbat organisationer inom flera olika branscher. I stället för att angripa ett enskilt företag fokuserar cyberkriminella allt oftare på tredjepartsleverantörer som har kopplingar till många kunder.
När en leverantör drabbas av ett intrång kan angripare potentiellt få åtkomst till data som tillhör flera organisationer. Den metoden ger ofta större utdelning än att angripa varje offer individuellt.
Som svar på utvecklingen granskar säkerhetsteam tredjepartsåtkomst noggrannare, minskar onödiga integrationer och inför striktare autentiseringskontroller för anslutna tjänster.
LastPass stärker sina säkerhetskontroller
Efter incidenten uppgav LastPass att företaget har granskat sina Salesforce-integrationer och infört ytterligare skyddsåtgärder för att minska framtida risker. Företaget har också informerat berörda kunder och fortsätter att övervaka miljön för att upptäcka eventuell obehörig aktivitet.
Organisationer som använder molntjänster och tredjepartsplattformar möter samtidigt ett allt mer komplext säkerhetslandskap. Även företag med starka interna skydd kan bli sårbara när externa partner drabbas av säkerhetsproblem.
Händelsen påminner om att cybersäkerhet inte enbart handlar om att skydda interna system. Företag måste också säkra det bredare ekosystemet av leverantörer, applikationer och tjänsteleverantörer.
Slutsats
LastPass-dataintrånget exponerade inte kundvalv eller lösenord, men det visar tydligt vilka risker moderna leverantörskedjeattacker innebär. Genom att kompromettera Klue fick angriparna åtkomst till kundinformation som lagrades i anslutna Salesforce-miljöer. I takt med att organisationer fortsätter att förlita sig på sammankopplade plattformar kommer hantering av tredjepartsrisker att förbli en central del av en effektiv cybersäkerhetsstrategi.
0 svar till ”LastPass-dataintrång kopplas till leverantörsattack mot Klue”