LastPass, eden najpomembnejših ponudnikov upravljalnikov gesel na svetu, je potrdil varnostni incident, v katerem so napadalci pridobili dostop do podatkov strank. Kot izhaja iz uradnega sporočila podjetja, je bil vstopna točka napad na dobaviteljsko verigo pri podjetju Klue – platformi za konkurenčno inteligenco, ki jo LastPass uporablja v svojem poslovnem ekosistemu.
Napadalci so v napadu na Klue uspeli ukrasti OAuth žetone, ki so LastPassu omogočali dostop do storitev Salesforce. Z zlorabo teh žetonov so hekerji pridobili nepooblaščen dostop do LastPassovega Salesforce okolja, kjer so bili shranjeni določeni podatki o strankah. OAuth žetoni so posebej nevarno orodje za napadalce, ker ne zahtevajo poznavanja gesel – zadostuje veljavni žeton, ki se obnaša kot digitalni ključ za dostop do sistemov.
Incident sodi v vse pogostejšo kategorijo napadov na dobaviteljske verige (angl. supply chain attacks), pri katerih napadalci ne napadejo ciljne organizacije neposredno, temveč se infiltrirajo prek tretjih ponudnikov ali partnerjev z ustreznimi dostopi. To pomeni, da visoka raven lastne varnosti podjetja ne zadostuje, če so varnostni standardi v dobaviteljski verigi nižji.
LastPass zatrjuje, da so ob odkritju incidenta takoj razveljavili kompromitirane OAuth žetone in izvedli forenzično preiskavo obsega dostopa. Podjetje ni razkrilo natančnega števila prizadetih strank, je pa potrdilo, da so bili dostopani določeni kontaktni in poslovni podatki. Šifrirana shramba gesel po dosedanjih ugotovitvah ni bila neposredno ogrožena, kar je za uporabnike nekoliko pomirjujoče.
Varnostni strokovnjaki priporočajo organizacijam, ki za dostop do storitev tretjih ponudnikov (SaaS, CRM, ERP) uporabljajo OAuth integracijo, naj nemudoma preverijo seznam aktivnih žetonov in integracij ter odstranijo vse, ki niso nujno potrebne. Prav tako je priporočljivo uvesti redno rotacijo žetonov in strogo omejiti obseg dostopov (načelo najmanjših privilegijev). Ker za ta incident CVE identifikator še ni bil uradno dodeljen, je smiselno redno spremljati posodobitve v bazah NVD in MITRE.
Za podjetja, ki LastPass uporabljajo v poslovnem okolju, svetujemo temeljit pregled morebitnih phishing poskusov na kontaktne naslove, ki so bili morda razkriti. Prav tako priporočamo vključitev LastPass v seznam kritičnih dobaviteljev in zahtevo po dodatnih varnostnih zagotovilih v okviru upravljanja tveganj dobaviteljske verige (TPRM).
Vir: https://www.bleepingcomputer.com/news/security/lastpass-confirms-data-breach-in-klue-supply-chain-attack/
Originalna objava: 2026-06-23
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.