LastPass tarafından yapılan açıklamaya göre saldırı, pazar araştırması ve rekabet analizi alanında faaliyet gösteren Klue adlı şirkette meydana geldi. Geçtiğimiz hafta ihlali duyuran Klue'nun sistemlerine sızan saldırganlar, şirketin müşterilerine ait verilere erişim sağladı. Bu müşteriler arasında LastPass de bulunuyordu.
Kullanıcıların En Kritik Bilgileri Ele Geçirildi
LastPass'in paylaştığı bilgilere göre saldırganlar; kullanıcıların isim, telefon numarası, e-posta adresi ve fiziksel adres gibi kişisel bilgilerini ele geçirdi. Ayrıca müşteri destek talepleriyle ilgili kayıtlar ve satış süreçlerine ilişkin bazı veriler de çalındı. Şirket, kendi altyapısının bu olaydan etkilenmediğini ve kullanıcıların parola kasalarının (password vault) güvende olduğunu özellikle vurguladı. Ancak bu durum, ortada yine büyük bir sızıntı olduğu gerçeğini değiştirmiyor.
LastPass, Klue ihlalinden etkilenen tek şirket değil. Daha önce siber güvenlik sektöründen HackerOne, Recorded Future ve Tanium gibi şirketler de aynı olay kapsamında veri kaybı yaşadıklarını açıklamıştı. Klue CEO'su Jason Smith, saldırganların şirket sistemlerinde 12 Haziran'da tespit edildiğini duyurdu. Saldırının sorumluluğunu ise Icarus adlı bir fidye ve şantaj grubu üstlendi. Grup, fidye taleplerinin karşılanmaması durumunda çalınan verileri yayımlamakla tehdit ediyor.
LastPass'in kaç kullanıcısının bu ihlalden etkilendiği henüz bilinmiyor. Şirket, 2024 itibarıyla 33 milyondan fazla kullanıcıya ve yaklaşık 1,6 milyon ücretli müşteriye hizmet verdiğini belirtiyor. Bu nedenle ihlalin kapsamına dair yeni detaylar geldikçe olayın etkisinin daha net ortaya çıkması bekleniyor.
