Derzeit scheint wieder eine Hochphase bei Angriffen gegen Softwarehersteller zu sein. Nach erfolgreichen Attacken gegen Twilio, DoorDash und Plex ist nun LastPass an der Reihe.

Bestätigung

Unbekannten Angreifern sei es gelungen, in die eigenen System einzubrechen, gesteht das Unternehmen in einem Blogeintrag ein. Der Angriff sei dabei aber zumindest aus User-Sicht relativ glimpflich verlaufen. Einen Zugriff auf Nutzerdaten – und damit vor allem auf die dort gespeicherten Passwörter – habe es nicht gegeben, wird versichert. Zudem sei der Betrieb des Dienstes ununterbrochen weitergelaufen.

Stattdessen scheinen sich die Hacker für etwas anderes interessiert zu haben: Den Quellcode der Software. Tatsächlich soll es ihnen durch einen Zugriff auf die Entwicklungsumgebung gelungen sein, Teile davon zu kopieren. Auch interne technische Dokumente sollen erbeutet worden sein.

Untersuchung

Die Untersuchung des Vorfalls laufe derzeit noch, versichert LastPass. Insofern gibt man sich auch mit Details zum Angriffsweg zurückhaltend. Bekannt ist lediglich, dass der Account eines Entwicklers kompromittiert wurde. Zumindest scheint sich LastPass sicher, dass die Angreifer mittlerweile vollständig aus den eigenen Systemen verbannt wurden.

Ohne weitere Details ist auch unklar, ob der Vorfall Auswirkungen auf die langfristige Sicherheit der Software hat. Also ob die Angreifer aus den erbeuteten Informationen Ansatzpunkte für künftig Angriffe gegen LastPass ziehen können. Das ist in solchen Fällen oft der Grund dafür, wieso der Quellcode kopiert wird. (apo, 27.8.2022)