Şifre yöneticisi hizmeti sunan LastPass, müşterilerine ait kişisel bilgilerin ve müşteri destek kayıtlarının, teknoloji ortağı Klue'nin geçtiği bir siber saldırı sırasında çalındığını duyurdu. Şirket, kendi sistemlerinin etkilenmediğini ve müşterilerin parola kasalarının güvende olduğunu açıklamıştır.

Klue İhlalinin Kapsamı

LastPass tarafından açıklanan ihlalin kaynağı, pazar araştırması firması Klue'dir. Saldırganlar, Klue'deki erişim yetkilerini kötüye kullanarak LastPass müşterilerine ilişkin geniş miktarda veri elde etmiştir. HackerOne, Recorded Future ve Tanium gibi diğer siber güvenlik şirketleri de aynı Klue ihlalindan etkilenmiş durumdadır. Saldırganlar, müşterilerin adları, telefon numaraları, e-posta adresleri, fiziki adresler ile müşteri destek dosyaları ve satış verilerine ulaşmışlardır.

Müşteri Destek Verilerinin Risk Taşıması

Müşteri destek biletlerinde neler bulunduğu henüz tam olarak bilinmemekle birlikte, bu dosyaların potansiyel olarak özel ve hassas bilgiler içerebileceği düşünülmektedir. Müşteriler genellikle faturalandırma sorunları ya da hesap erişimi konusunda yardım talep etmek için destek hizmetine başvurmaktadırlar. Geçmiş olaylarda müşteri destek biletleri, kimlik bilgileri ve devlet tarafından verilen kimlik belgelerini içermişdir. LastPass, etkilenen müşteri sayısı hakkında bilgi sunmamıştır.

Şirketin Geçmiş İhlal Tarihi

Bu olay, LastPass'in yakın geçmişteki yinelenen güvenlik sorunlarını ortaya koymaktadır. 2022 yılında şirket yaşadığı bir önceki veri ihlaline, saldırganlar müşterilerin tüm parola kasalarını çalmışlardır. Kasa verilerinin ana parolalarla şifrelenmiş olmasına rağmen, zayıf anahtarlar kullanan kasaların çevrimdışı ortamda kırıldığı ve içindeki hassas bilgilere ulaşıldığı belirtilmiştir. O ihlalin ardından kripto varlık hırsızlıkları LastPass ile ilişkilendirilmiştir.

Klue'de tespit edilen saldırı, söz konusu yönetici grubu tarafından işlenmiş olup, İcarus adlı bir hacker ve extortion grubu saldırının sorumluluğunu üstlenmiş ve fidye ödenmezse verileri açık hale getirme tehdidinde bulunmuştur.