LastPass patvirtino duomenų nutekėjimą po Klue tiekimo grandinės atakos

LastPass patvirtina duomenų nutekėjimą

LastPass pranešė apie klientų duomenų nutekėjimą, kuris įvyko po atakos prieš Klue tiekimo grandinę. Ataka paveikė Salesforce aplinką, kurioje buvo laikomi klientų duomenys. Įsilaužėliai gavo prieigą prie kontaktinių duomenų, klientų aptarnavimo užklausų ir CRM informacijos.

Slaptažodžių saugyklos saugios

Nors ataka paveikė dalį LastPass klientų duomenų, kompanija patvirtino, kad slaptažodžių saugyklos, pagrindiniai slaptažodžiai ir pagrindinė LastPass infrastruktūra liko nepažeisti. Tai reiškia, kad klientų slaptažodžiai ir kiti jautrūs duomenys išliko saugūs.

Klue platformos pažeidžiamumas

Šis incidentas dar kartą parodo tiekimo grandinės saugumo svarbą, nes ataka prieš Klue platformą turėjo pasekmių ir LastPass klientams. Tiekimo grandinės atakos tampa vis dažnesnės, todėl įmonės turi nuolat stiprinti savo saugumo priemones.