LastPass potwierdza wyciek danych po ataku na łańcuch dostaw — co o tym wiemy

  • Home
  • /
  • Blog
  • /
  • LastPass potwierdza wyciek danych po ataku na łańcuch dostaw — co o tym wiemy

Data: 24 czerwca, 2026

LastPass potwierdza wyciek danych po ataku na łańcuch dostaw — co o tym wiemy

LastPass potwierdził incydent bezpieczeństwa, w którym dane części klientów mogły trafić w niepowołane ręce w wyniku ataku łańcucha dostaw. Sprawa nie dotyczyła bezpośrednio przełamania zabezpieczeń samego menedżera haseł, lecz zewnętrznej usługi wykorzystywanej przez firmę. To ważne rozróżnienie, bo pokazuje, jak duże ryzyko niesie dziś współpraca z narzędziami firm trzecich.

Jak doszło do ataku

Według oficjalnych informacji celem napastników była platforma Klue, wykorzystywana przez zespoły LastPass do działań sprzedażowych i marketingowych. Usługa ta była zintegrowana z systemami Salesforce i Gong, co pozwoliło atakującym wykorzystać przejęte tokeny OAuth do wejścia do środowiska LastPass. W praktyce oznacza to, że cyberprzestępcy nie musieli łamać głównej infrastruktury firmy, tylko skorzystali z dostępów uzyskanych wcześniej od zewnętrznego dostawcy.

LastPass poinformował, że gdy tylko wykryto problem, uruchomiono wewnętrzne dochodzenie. Firma szybko ustaliła, że nieautoryzowany podmiot zdołał wykorzystać dane uwierzytelniające przechowywane przez Klue dla wielu klientów, w tym LastPass. Następnie napastnik pobrał informacje znajdujące się w środowisku Salesforce.

To dobry przykład tego, że nawet najlepiej chroniona usługa może zostać osłabiona przez słabsze ogniwo w łańcuchu dostaw. W praktyce bezpieczeństwo zależy dziś nie tylko od własnych systemów, ale też od partnerów i integracji. Dlatego każda organizacja powinna regularnie weryfikować dostęp nadawany zewnętrznym narzędziom.

Ostrzeżenie LastPass: Uważaj na oszustwa związane z obsługą klienta — warto sprawdzić, jak rozpoznać podobne próby wyłudzenia danych.

Jakie dane mogły zostać ujawnione

Z raportu wynika, że wyciek dotyczył przede wszystkim danych kontaktowych i informacji związanych z obsługą klienta. Wśród potencjalnie ujawnionych danych znalazły się imiona i nazwiska, numery telefonów, adresy e-mail, adresy pocztowe, a także treści zgłoszeń do supportu. Do tego dochodzą jeszcze dane sprzedażowe i CRM, które również mogły zostać skopiowane.

Dobra wiadomość jest taka, że wszystko wskazuje na to, iż hasła użytkowników nie zostały naruszone. LastPass podkreśla, że master password, czyli główne hasło do konta, najprawdopodobniej nie wyciekło. Nie oznacza to jednak, że sytuacja jest całkowicie niegroźna, bo same dane kontaktowe mogą zostać wykorzystane do kolejnych ataków.

Największe zagrożenie: phishing

Choć w tym incydencie nie doszło do bezpośredniego przejęcia haseł, cyberprzestępcy nadal mogą sporo zyskać. Mając imię, nazwisko, adres e-mail czy historię kontaktu z firmą, łatwiej przygotować wiarygodną wiadomość phishingową. Taki e-mail może wyglądać jak prawdziwa komunikacja od LastPass i skłaniać użytkownika do podania poufnych danych.

Firma ostrzega więc, by zachować szczególną ostrożność wobec wiadomości z prośbą o logowanie, zmianę hasła lub potwierdzenie danych. Najlepiej nie klikać w podejrzane linki i zawsze sprawdzać adres nadawcy. W przypadku menedżerów haseł każda próba wyłudzenia informacji jest szczególnie niebezpieczna, bo może prowadzić do kompromitacji całego konta.

Kto stoi za atakiem

Według doniesień przywoływanych przez media odpowiedzialność za atak na Klue miała wziąć na siebie grupa lub osoba działająca pod pseudonimem Icarus. W opisie incydentu pojawia się informacja o wykorzystaniu starszych, wcześniej przejętych danych dostępowych do usługi integracyjnej. To kolejny przykład tego, że nawet nieaktualne konta i zaniedbane uprawnienia mogą stać się punktem wejścia dla atakujących.

Co ciekawe, sprawa nie ogranicza się wyłącznie do LastPass. Z tego samego ataku miały ucierpieć także inne organizacje, w tym Recorded Future, Tanium, Jamf, Sprout Social, Gong oraz Insurity. To pokazuje skalę problemu i to, jak jeden kompromitujący incydent u dostawcy może rozlać się na wiele firm jednocześnie.

Co zrobił LastPass

Po wykryciu zagrożenia LastPass odciął pracownikom dostęp do Klue. To standardowy krok ograniczający dalsze ryzyko i pozwalający zamknąć potencjalną drogę nadużyć. Firma kontynuuje też analizę, by ustalić pełny zakres incydentu i sprawdzić, czy doszło do innych form nieautoryzowanego dostępu.

Dla użytkowników najważniejsze jest teraz zachowanie czujności. Warto monitorować skrzynkę mailową, zwracać uwagę na podejrzane wiadomości i nie podawać żadnych danych po kliknięciu linków z e-maili. Jeśli ktoś korzysta z LastPass, powinien też upewnić się, że ma włączone dodatkowe zabezpieczenia konta, takie jak uwierzytelnianie wieloskładnikowe.

Dlaczego ten incydent jest istotny

To zdarzenie dobrze pokazuje, że bezpieczeństwo cyfrowe nie kończy się na silnym haśle i dobrym produkcie. Nawet duża i znana firma może paść ofiarą ataku przeprowadzonego przez partnera zewnętrznego. W praktyce oznacza to, że audyt dostawców, kontrola integracji i ograniczanie dostępu stają się równie ważne jak własne zabezpieczenia.

Dla użytkowników końcowych to również przypomnienie, że wyciek danych kontaktowych nie jest błahostką. Tego typu informacje często stanowią pierwszy etap bardziej zaawansowanego ataku, zwłaszcza gdy przestępcy próbują podszyć się pod znaną markę. W świecie cyberbezpieczeństwa nawet pozornie mniej wrażliwe dane mogą stać się narzędziem do przejęcia konta.

Podobne wpisy

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone


  1. piotr_k pisze:

    Co za nonsens, to już kolejny raz, gdy zewnętrzne usługi psują reputację większych firm. LastPass wydaje się być coraz mniej wiarygodny, skoro nie potrafią zabezpieczyć swoich integracji. Jakie zaufanie można mieć do kogoś, kto nie ma kontroli nad swoimi partnerami? Nie przekonuje mnie to tłumaczenie, że to nie ich błąd. Już ostatnio były podobne problemy, a teraz znowu to samo. Szczerze, czas pomyśleć nad zmianą menedżera haseł.

  2. M.K. pisze:

    Ciekawy przypadek, ale nic nowego. Wiele firm ignoruje fakt, że bezpieczeństwo to nie tylko silne hasła, ale też sama infrastruktura, z którą współpracują. Cały ten atak pokazuje, że nawet najbardziej solidne rozwiązania mogą być narażone, jak tylko mają słabe ogniwa w postaci partnerów. Uważam, że to jest dobra lekcja dla wszystkich firm. Zachęcam do monitorowania informacji po wycieku i korzystania z prawdziwego uwierzytelniania wieloskładnikowego – tylko to daje jakąś szansę na ochronę danych.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Newsletter OSnews raz w tygodniu. Bez reklam.