Группировка Icarus, взявшая на себя ответственность за инцидент, заявила о намерении опубликовать украденные файлы, если пострадавшие компании откажутся платить выкуп. По данным Klue, несанкционированный доступ к их серверам был зафиксирован 12 июня. В руки преступников попали не только контактные данные, но и документы, которые пользователи прикладывали к тикетам в службу поддержки. Эксперты по безопасности отмечают, что именно такие детали в обращениях зачастую содержат конфиденциальные сведения об учетных записях и персональные данные.
Помимо разработчика LastPass, в списке жертв Icarus оказались крупные игроки рынка кибербезопасности и IT, включая HackerOne, Recorded Future и Tanium. В самом LastPass поспешили успокоить клиентов: мастер-пароли и зашифрованные хранилища остались вне зоны досягаемости взломщиков. Тем не менее, утечка переписки с саппортом создает серьезные риски социальной инженерии, так как злоумышленники теперь располагают контекстом общения пользователей с техподдержкой.
Комментарии (0)
Пока нет комментариев. Будьте первым!