חברת LastPass – שירות ניהול סיסמאות, שבדצמבר 2022 חשפה פרצת מידע חמורה אשר אפשרה להאקרים לגשת לכספות סיסמאות מוצפנות של לקוחות החברה, אמרה שמתקפת הסייבר הינה תוצאה מכך שאותה קבוצת האקרים פתחה במתקפה שנייה על מערכות המחשוב של החברה. LastPass טוענת שהמחשב הביתי של אחד ממהנדסי ה- DevOps שלה נפרץ והודבק ב- keylogger כחלק ממתקפת סייבר מתמשכת אשר הביאה לגניבת נתונים רגישים משרתי אחסון הענן של Amazon AWS שלה. חדירה זו כוונה לתשתית, למשאבים ולאחד מעובדי החברה מ- 12 באוגוסט 2022 ועד 26 באוקטובר 2022.
בפרצת המידע בחודש אוגוסט ניגשו ההאקרים לקוד מקור ולמידע טכני קנייני מסביבת הפיתוח של LastPass באמצעות חשבון עובד שנפרץ. בדצמבר 2022 חשפה LastPass שההאקרים מינפו את המידע הגנוב כדי להשיג גישה לסביבת אחסון מבוססת ענן ולהשיג מידע על לקוחות החברה: "ההאקרים מינפו מידע שנגנב במהלך האירוע הראשון, מידע זמין מפרצת נתונים של צד שלישי ושימוש בפגיעות אבטחה של תוכנת מדיה של צד שלישי כדי להשיק מתקפת סייבר שנייה", הצהירו LastPass. מאוחר יותר באותו חודש, השיגו ההאקרים גישה לגיבוי של נתוני כספת הלקוחות שלדברי LastPass מוגנים באמצעות הצפנת AES של 256 סיביות. GoTo, חברת האם של LastPass, הודיעה גם היא על פרצת המידע בחודש שעבר שנבעה מגישה בלתי מורשית לשירות האחסון בענן של צד שלישי. כעת, לפי החברה, עוסקים ההאקרים בסדרה חדשה של "פעילויות סיור, ספירה וסינון" המכוונות לשירות אחסון הענן של LastPass.
LastPass לא חשפה את שמה של תוכנת המדיה של צד שלישי שבה נעשה שימוש, אך אינדיקציות מצביעות על כך שהיא עשויה להיות Plex בהתבסס על העובדה שהיא סבלה בעצמה מפרצת מידע בסוף אוגוסט 2022. לאחר התקרית אמרה LastPass שהיא שדרגה את האבטחה שלה ואת מערכת ההרשאות וכי היא מיישמת אמצעי הקשחה נוספים כדי להפעיל מנגנוני רישום והתראה. למשתמשי LastPass מומלץ מאד לשנות את סיסמאות המאסטר שלהם ואת כל הסיסמאות המאוחסנות בכספות שלהם כדי לצמצם סיכונים פוטנציאליים.
חברת Plex שיתפה את ההצהרה הבאה עם אתר The Hacker News לאחר פרסום הדברים: לא יצרו איתנו קשר מ- LastPass כך שאנו לא יכולים לדבר על פרטי האירוע שלהם. אנו מתייחסים לבעיות אבטחה ברצינות רבה ולעתים קרובות עובדים עם גורמים חיצוניים המדווחים על בעיות גדולות או קטנות באמצעות ההנחיות ותוכנית הבאגים שלנו. כאשר מדווחים על נקודות תורפה בעקבות פרצת מידע, אנו מטפלים בהן במהירות וביסודיות ומעולם לא פורסמה פגיעות קריטית שעבורה לא שוחררה כבר גרסה מתוקנת. כאשר היו לנו תקריות אבטחת סייבר משלנו, תמיד בחרנו ליידע במהירות את המשתמשים. איננו מודעים לנקודות תורפה שלא טופלו וכמו תמיד, אנו מזמינים את המשתמשים לחשוף בפנינו בעיות. בהתחשב בפרסומים האחרונים על תקרית אבטחת הסייבר ב- LastPass, למרות שאיננו מודעים לנקודות תורפה ללא תיקון, פנינו אל LastPass כדי להיות בטוחים.
