Sicherheitsvorfall bei LastPass:
Angreifer erbeuten Kundendaten
Der Passwort-Manager LastPass ist erneut von einem Sicherheitsvorfall betroffen: Das Unternehmen hat bestätigt, dass Angreifer auf verschiedene Kundendaten zugreifen konnten. Das Kernproblem soll dabei bei einem Drittanbieter gelegen haben.
LastPass betont, dass die eigenen Produkte, Dienste und technischen Systeme nicht kompromittiert wurden. Auch die Passwort-Tresore der Nutzer seien weiterhin geschützt geblieben. Die laufenden Untersuchungen hätten bislang auch keine Hinweise darauf ergeben, dass Daten aus dem Kommunikationsdienst Gong, etwa aufgezeichnete Kundengespräche oder E-Mails, eingesehen wurden.
Von dem Datenzugriff betroffen seien allerdings verschiedene Kundeninformationen. Dazu zählen Namen, Telefonnummern, E-Mail-Adressen, Postanschriften, Support-Anfragen sowie vertriebs- und CRM-bezogene Daten. Sicherheitsexperten warnen, dass solche Informationen für gezielte Phishing-Kampagnen oder Social-Engineering-Angriffe missbraucht werden könnten. Nutzer sollten daher besonders vorsichtig bei unerwarteten Anrufen oder E-Mails sein und sensible Informationen nicht preisgeben. LastPass weist zudem darauf hin, dass das Master-Passwort niemals an Dritte weitergegeben werden sollte.
Der Vorfall betrifft nicht nur LastPass. Auch andere Unternehmen, die hierzulande weniger bekannt sind, wurden von dem Angriff in Mitleidenschaft gezogen. Die Täter sollen Kundendaten aus CRM-Systemen entwendet und anschließend versucht haben, die betroffenen Organisationen zu erpressen.
Als Reaktion hat LastPass den Mitarbeiterzugang zu Klue gesperrt, betroffene API- und OAuth-Zugangsdaten ausgetauscht und die Strafverfolgungsbehörden informiert. Zudem warnt das Unternehmen vor betrügerischen Nachrichten von bestimmten Absender-Domains und empfiehlt, ausschließlich offiziellen Support-Kanälen zu vertrauen.
Siehe auch:
Problem bei Drittanbieter
Nach Angaben LastPass' wurden bei dem Vorfall OAuth-Tokens entwendet, die der Geschäftspartner Klue für die Anbindung verschiedener Kundensysteme gespeichert hatte. Zu den betroffenen Kunden gehörte auch LastPass. Mithilfe dieser Zugangsdaten verschafften sich die Angreifer Zugriff auf Daten, die im Salesforce-System des Unternehmens gespeichert waren.LastPass betont, dass die eigenen Produkte, Dienste und technischen Systeme nicht kompromittiert wurden. Auch die Passwort-Tresore der Nutzer seien weiterhin geschützt geblieben. Die laufenden Untersuchungen hätten bislang auch keine Hinweise darauf ergeben, dass Daten aus dem Kommunikationsdienst Gong, etwa aufgezeichnete Kundengespräche oder E-Mails, eingesehen wurden.
Von dem Datenzugriff betroffen seien allerdings verschiedene Kundeninformationen. Dazu zählen Namen, Telefonnummern, E-Mail-Adressen, Postanschriften, Support-Anfragen sowie vertriebs- und CRM-bezogene Daten. Sicherheitsexperten warnen, dass solche Informationen für gezielte Phishing-Kampagnen oder Social-Engineering-Angriffe missbraucht werden könnten. Nutzer sollten daher besonders vorsichtig bei unerwarteten Anrufen oder E-Mails sein und sensible Informationen nicht preisgeben. LastPass weist zudem darauf hin, dass das Master-Passwort niemals an Dritte weitergegeben werden sollte.
Auch andere Firmen betroffen
Hinter dem Angriff soll die Erpressergruppe Icarus stehen. Nach deren Angaben gelang es den Tätern, die Infrastruktur von Klue zu kompromittieren und dort gespeicherte OAuth-Tokens zu stehlen. Der Zugang erfolgte offenbar über veraltete Zugangsdaten eines Integrationsdienstes. Dadurch konnten die Angreifer Verbindungen zwischen Klue und verschiedenen externen Plattformen ausnutzen.Der Vorfall betrifft nicht nur LastPass. Auch andere Unternehmen, die hierzulande weniger bekannt sind, wurden von dem Angriff in Mitleidenschaft gezogen. Die Täter sollen Kundendaten aus CRM-Systemen entwendet und anschließend versucht haben, die betroffenen Organisationen zu erpressen.
Als Reaktion hat LastPass den Mitarbeiterzugang zu Klue gesperrt, betroffene API- und OAuth-Zugangsdaten ausgetauscht und die Strafverfolgungsbehörden informiert. Zudem warnt das Unternehmen vor betrügerischen Nachrichten von bestimmten Absender-Domains und empfiehlt, ausschließlich offiziellen Support-Kanälen zu vertrauen.
Zusammenfassung
- Der Passwortmanager LastPass wurde Opfer eines neuen Datendiebstahls
- Ein externer Dienstleister ermöglichte Angreifern den Datenzugriff
- Die Täter erbeuteten Kundendaten aus dem Salesforce-System von LastPass
- Nutzerdaten wie Namen und E-Mail-Adressen sind nun in fremder Hand
- Experten warnen vor Phishing aufgrund dieser geleakten Kundendaten
- LastPass sperrte den Mitarbeiterzugriff und informierte die Behörden
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen