Разработчик менеджера паролей LastPass уведомил клиентов о компрометации части пользовательских данных в результате кибератаки на стороннего подрядчика Klue, специализирующегося на маркетинговой аналитике. Несмотря на то что инфраструктура LastPass не подверглась взлому, последствия инцидента затронули пользователей сервиса, сообщает Anti-Malware.
Злоумышленники получили доступ к персональной информации клиентов, включая имена, номера телефонов, адреса электронной почты, а также материалы обращений в службу поддержки и документы, связанные с продажами. В LastPass подчеркнули, что хранилища паролей и учетные записи пользователей затронуты не были.
Тем не менее эксперты предупреждают, что данные из тикетов техподдержки могут представлять значительную ценность для киберпреступников. В подобных обращениях пользователи нередко раскрывают сведения об аккаунтах, конфиденциальную информацию и копии документов, удостоверяющих личность.
По информации Klue, признаки несанкционированного присутствия злоумышленников в корпоративной инфраструктуре были выявлены 12 июня. Ответственность за атаку взяла на себя группировка Icarus, которая заявила о намерении опубликовать похищенные данные в случае отказа пострадавших компаний от выплаты выкупа.
Помимо LastPass, среди жертв инцидента оказались компании HackerOne, Recorded Future и Tanium, что указывает на широкий масштаб атаки.
Ранее молочный завод в Уфе перевели в «ручной режим» из-за хакерской атаки.