Telset.id ā LastPass, perusahaan pengelola kata sandi, kembali mengalami insiden keamanan. Kali ini, data pribadi pelanggan dan catatan dukungan pelanggan mereka dicuri melalui peretasan yang terjadi di mitra teknologi mereka, bukan di sistem internal LastPass.
Menurut pemberitahuan yang dikirimkan kepada pelanggan dan diakses oleh TechCrunch, pelanggaran data ini terjadi di Klue, sebuah perusahaan riset pasar. Meskipun sistem LastPass tidak diretas secara langsung, para peretas menyalahgunakan akses mereka di Klue untuk mengambil sejumlah besar data pelanggan LastPass.
Insiden ini menambah daftar panjang perusahaan keamanan siber yang melaporkan pencurian data akibat pelanggaran di Klue. Perusahaan lain yang terkena dampak termasuk HackerOne, Recorded Future, dan Tanium.
Dalam sebuah posting blog yang membagikan informasi tentang insiden tersebut, LastPass mengatakan bahwa para peretas mengambil nama pelanggan, nomor telepon, alamat email, dan alamat fisik. Selain itu, data kasus dukungan pelanggan dan data terkait penjualan juga ikut dicuri. LastPass menegaskan bahwa infrastruktur perusahaan mereka sendiri tidak terpengaruh, termasuk brankas kata sandi pelanggan.
Belum diketahui secara pasti apa isi dari tiket dukungan pelanggan yang dicuri, meskipun kemungkinan besar berisi potongan informasi pribadi atau sensitif. Pelanggan biasanya menghubungi layanan dukungan ketika mereka mengalami masalah penagihan atau membutuhkan bantuan untuk mengakses akun mereka. Insiden masa lalu yang melibatkan tiket dukungan pelanggan pernah mencakup kredensial dan dokumen identitas yang dikeluarkan pemerintah.
Juru bicara LastPass tidak segera menanggapi permintaan komentar TechCrunch, atau pertanyaan tentang insiden tersebut, termasuk berapa banyak pelanggan yang terkena dampak.
Konfirmasi dari Klue dan Kelompok Peretas Icarus
CEO Klue, Jason Smith, mengatakan dalam sebuah posting blog bahwa perusahaan mengidentifikasi adanya peretas di sistem mereka pada 12 Juni. Sebuah kelompok peretasan dan pemerasan bernama Icarus mengaku bertanggung jawab atas pelanggaran tersebut, dan secara publik mengancam akan merilis data yang dicuri jika tebusan tidak dibayarkan. Smith belum menanggapi email TechCrunch tentang insiden tersebut, termasuk berapa banyak pelanggan yang terkena dampak atau apakah perusahaan telah menghubungi para peretas.
LastPass memiliki lebih dari 33 juta pengguna dan sekitar 1,6 juta pelanggan berbayar pada tahun 2024, menurut situs web mereka. Ini bukan pertama kalinya LastPass mengalami pelanggaran data. Sebelumnya, pada tahun 2022, peretas mencuri seluruh brankas kata sandi pelanggan LastPass. Brankas tersebut berisi kredensial sensitif seperti kata sandi, token, dan nomor kartu kredit pribadi.
Meskipun brankas-brankas tersebut dienkripsi dengan kata sandi utama yang hanya diketahui oleh pelanggan, pelanggaran itu memungkinkan peretas untuk melakukan brute-force dan memecahkan brankas secara offline dengan kata sandi utama yang paling lemah, dan kemudian mengakses rahasia di dalamnya. Beberapa pencurian kripto kemudian dikaitkan dengan pelanggaran LastPass, setelah peretas diduga mencuri kunci dompet korban dengan memecahkan brankas kata sandi mereka.
Insiden terbaru ini menunjukkan bahwa bahkan perusahaan keamanan siber pun tidak kebal terhadap serangan rantai pasokan. Untuk melindungi diri, pengguna disarankan untuk selalu waspada terhadap upaya phishing dan secara rutin memeriksa keamanan akun mereka. Anda bisa melihat password WiFi yang tersimpan dengan aman, atau cek kebocoran password untuk memastikan data Anda tidak terkompromi.
Baca Juga:
Pelanggaran data di Klue yang berdampak pada LastPass ini menjadi pengingat bahwa risiko keamanan tidak hanya datang dari sistem internal, tetapi juga dari mitra dan vendor yang memiliki akses ke data pelanggan. Pengguna layanan LastPass harus meningkatkan kewaspadaan, terutama terhadap upaya phishing yang mungkin memanfaatkan data yang dicuri.
Komentar
Belum ada komentar.