Lastpass-Hack weitet sich aus

24. Januar 2023 um 15:17
  • security
  • cyberangriff
  • breach
  • Lastpass
  • Goto
image
Foto: Shutterstock

Der Lastpass-Besitzer GoTo bestätigt, dass weitere Produkte des Unternehmens vom Vorfall betroffen sind. Verschlüsselte Backups wurden gestohlen.

Kurz vor dem Jahreswechsel gab Lastpass bekannt, dass bei einem Cyberangriff im November 2022 Kundendaten entwendet wurden. Den Angreifern gelang es auch, Vault-Daten zu kopieren. Diese verwendet Lastpass, damit Kunden ihre Passwörter aufbewahren können. Die zögerliche Informationspolitik des Unternehmens über die Tragweite des Vorfalls stiess auf heftige Kritik.
Wie der Lastpass-Besitzer GoTo jetzt mitteilt, hat der Angriff vom November noch weitere Auswirkungen: Auch andere Produkte seien betroffen. GoTo hat Lastpass 2015 gekauft und bietet verschiedene SaaS- und Cloud-Lösungen, etwa für Kollaboration und IT-Wartung.
In einem Blogbeitrag schreibt CEO Paddy Srinivasan: "Unsere bisherige Untersuchung hat ergeben, dass ein Angreifer verschlüsselte Backups von einem Cloud-Speicherdienst eines Drittanbieters exfiltriert hat." Betroffen seien das Business-Kommunikationstool Central, der Online-Meeting-Dienst Join.me, der VPN-Dienst Hamachi und das Fernzugriffstool Remotely Anywhere. Entwendet worden seien verschlüsselte Backups von Kunden sowie "ein Verschlüsselungsschlüssel für einen Teil der Backups".
"Die betroffenen Informationen, die je nach Produkt variieren, können Kontobenutzernamen, Salted- und Hash-Passwörter, einen Teil der Multi-Factor Authentication (MFA)-Einstellungen sowie einige Produkteinstellungen und Lizenzinformationen umfassen", so CEO Srinivasan. Derzeit habe man keine Hinweise, dass andere Produkte ausser den genannten oder eines der Produktionssysteme von GoTo betroffen seien. Srinivasan betonte, dass das Unternehmen keine vollständigen Kreditkarten- oder Bankdaten speichere und keine personenbezogenen Daten wie Geburtsdatum oder Sozialversicherungsnummern erfasse.
Als Reaktion auf den Diebstahl seien die Central- und Pro-Passwörter für betroffene Kunden zurückgesetzt worden und Konten automatisch auf die erweiterte Identitätsverwaltungsplattform von GoTo migriert worden. Wie viele User betroffen sind, gab das Unternehmen nicht bekannt. Laut eigenen Angaben nutzen weltweit 65 Millionen Kunden die verschiedenen Dienste.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024