- LastPass confirmó una violación de la cadena de suministro a través de Klue, donde tokens OAuth robados permitieron a los atacantes acceder a su entorno Salesforce.
- Los nombres de los clientes, los detalles de contacto y los datos de CRM quedaron expuestos, pero las contraseñas maestras no; El riesgo de phishing es alto
- El actor de amenazas Ikarus admitió su responsabilidad; Otras empresas afectadas incluyen Recorded Futures, Tanium, Jamf, Sprout Social, Gong y Insurer.
El administrador de contraseñas LastPass ha confirmado que perdió datos confidenciales de sus clientes en un ataque a la cadena de suministro que afectó a un tercero.
Como explicó LastPass en un informe de incidentes recientemente publicado, actores de amenazas anónimos atacaron primero a Klue, una plataforma de inteligencia de mercado de terceros que se integra con sus sistemas Salesforce y Gong. Después de obtener sus tokens OAuth, los atacantes pudieron acceder al entorno Salesforce de LastPass y extraer datos confidenciales almacenados allí.
“El 12 de junio, LastPass fue notificado de un incidente en Klue (klue.com), una plataforma de inteligencia de mercado de terceros utilizada por nuestro equipo de comercialización, que se integra con nuestros sistemas Salesforce y Gong”, dijo LastPass.
Nombre y correo electrónico del compromiso
“Inmediatamente iniciamos una investigación y descubrimos que, como parte de este incidente, un actor no autorizado pudo obtener los tokens OAuth que Klue tiene para muchos de sus clientes, incluido LastPass”.
“El actor de amenazas luego utilizó estas credenciales para acceder a los datos de los clientes de LastPass dentro de nuestro entorno Salesforce”.
Más adelante en el informe, Password Manager dijo que los atacantes probablemente accedieron a nombres de clientes, números de teléfono, direcciones de correo electrónico, direcciones postales, información de casos de soporte y datos relacionados con ventas/CRM.
Es probable que las contraseñas, incluida la contraseña maestra, no se revelen. Sin embargo, los delincuentes pueden utilizar los datos que reciben para lanzar ataques de phishing, mediante los cuales engañan a las víctimas para que compartan esos secretos.
LastPass ahora insta a los clientes a estar atentos y desconfiar de los mensajes entrantes, especialmente aquellos que dicen ser de la empresa.
De acuerdo a Computadora pitandoEl ataque a la cadena de suministro de Klue fue reivindicado por un actor de amenazas llamado Icarus, que aparentemente utilizó credenciales heredadas comprometidas para un servicio de integración para violar la plataforma de inteligencia.
Además de LastPass, otras empresas también se vieron afectadas, según informó la publicación, incluidas Recorded Future, Tanium, Jamf, Sprout Social, Gong e Insure. LastPass ahora ha desactivado el acceso de los empleados a Klue.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
