LastPass Müştəri Məlumatları Klue Təchizat Zənciri Hücumu ilə Sızdırıldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

LastPass Klue Təchizat Zənciri Hücumu ilə Məlumat Sızdırdı

Məşhur parol meneceri LastPass, üçüncü tərəf platforması olan Klue-yə qarşı həyata keçirilən təchizat zənciri hücumu nəticəsində müştəri məlumatlarının ifşa olduğunu açıqladı. Hakerlər şirkətin Salesforce mühitində saxlanılan əlaqə və satış qeydlərinə giriş əldə ediblər.

Qırılmış zəncir halqası və arxa fonda LastPass loqosu kiber təhlükəsizlik pozuntusunu simvolizə edir.

Nə Baş Verdi

Parol idarəetməsi sahəsində tanınmış adlardan biri olan LastPass, bir daha böyük bir kiber təhlükəsizlik hadisəsi ilə gündəmə gəlib. Şirkət, 24 iyun 2026-cı il tarixində verdiyi açıqlamada, tərəfdaşı olan Klue platformasına yönəlmiş bir kiberhücum səbəbindən müştəri məlumatlarının sızdığını təsdiqləyib. Hücum, son illərin ən təhlükəli kiber təhdidlərindən biri hesab edilən təchizat zənciri hücumu metodu ilə həyata keçirilib. Hadisə, LastPass-ın birbaşa sistemlərinə yönəlmiş bir hücum olmasa da, etibar etdiyi bir iş tərəfdaşının zəifliyindən qaynaqlanaraq öz müştərilərini riskə atıb. Şirkət, vəziyyəti 12 iyunda aşkar etdiyini və dərhal istintaqa başladığını bildirib. Bu hadisə, bir şirkətin öz təhlükəsizliyinin nə qədər güclü olmasından asılı olmayaraq, ekosistemindəki ən zəif həlqənin bütün strukturu təhdid edə biləcəyini bir daha göstərdi. Mövzu ilə bağlı aktual inkişafları izləmək üçün Məlumat Sızıntısı Xəbərləri səhifəsini ziyarət edə bilərsiniz.

Ələ Keçirilən Məlumatlar

LastPass, sızıntıdan sonra istifadəçilərin ən çox maraqlandığı sualı aydın şəkildə cavablandırdı: Müştəri parol anbarları (vaults) bu hücumdan təsirlənməyib. Şirkətin açıqlamasına görə, hakerlər LastPass-ın məhsullarına, xidmətlərinə və ya əsas infrastrukturuna sızmayıblar. Bu, istifadəçilərin saxladığı parolların, qeydlərin və digər həssas məlumatların təhlükəsiz olduğu deməkdir. Ancaq bu vəziyyət, sızıntının əhəmiyyətsiz olduğu anlamına gəlmir.

Hakerlərin əldə etdiyi məlumatlar, LastPass-ın Salesforce mühitində saxlanılan qeydlərdən ibarətdir. Bu məlumatlara daxildir:

  • İş Əlaqə Məlumatları: Müştəri adları, telefon nömrələri, e-poçt ünvanları və fiziki poçt ünvanları.
  • CRM Qeydləri: Müştəri Münasibətlərinin İdarə Edilməsi (CRM) sistemində saxlanılan dəstək müraciəti məlumatları və satışla bağlı qeydlər.

Bu cür məlumatlar birbaşa maliyyə itkilərinə səbəb olmasa da, dolayı yolla çox təhlükəli ola bilər. Hakerlər, bu məlumatlardan hədəflənmiş fişinq (oltalama) və sosial mühəndislik hücumları təşkil etmək üçün istifadə edə bilərlər. Məsələn, müştərilərə LastPass-dan gəlirmiş kimi görünən saxta e-poçtlar göndərərək onların master parollarını və ya digər şəxsi məlumatlarını oğurlamağa cəhd edə bilərlər. Şəxsi məlumatlarınızın bu və ya digər sızıntıda ifşa olub-olmadığını öyrənmək üçün Məlumat Sızıntısı Sorğusu alətimizdən istifadə edə bilərsiniz.

Hücum Necə Baş Verdi

Hücumun mərkəzində, LastPass-ın marketinq və satış qruplarının istifadə etdiyi bir bazar araşdırma platforması olan Klue dayanır. Klue, Salesforce və Gong kimi CRM və satış alətləri ilə inteqrasiya olunaraq şirkətlərə rəqabət analizi xidməti təqdim edir. Bu inteqrasiya, OAuth adlı bir avtorizasiya protokolu ilə təmin edilir. OAuth tokenləri, bir tətbiqin (Klue) digər tətbiqin (Salesforce) məlumatlarına istifadəçi şifrəsini bilmədən, müəyyən icazələr daxilində daxil olmasına imkan verən rəqəmsal açarlar kimidir.

Hakerlər, Klue-nin sistemlərinə sızaraq bu OAuth tokenlərini ələ keçiriblər. Oğurlanmış tokenlər arasında LastPass-a aid olanlar da var idi. Bu tokenlərdən istifadə edən hakerlər, Klue-yə verilən səlahiyyətlər çərçivəsində LastPass-ın Salesforce mühitindəki müştəri məlumatlarına giriş əldə ediblər. Bu üsul, tipik bir təchizat zənciri hücumu nümunəsidir: Hakerlər birbaşa əsas hədəfi (LastPass) deyil, onun daha az təhlükəsiz ola biləcək bir iş tərəfdaşını (Klue) hədəf alaraq dolayı yolla məqsədlərinə çatıblar.

Kiber təhlükəsizlik firması Huntress, bu hadisəni "təhlükəsizlik domino effekti" olaraq xarakterizə etdi. Bir inteqrasiya etimadnaməsinin oğurlanması ilə başlayan proses, bir neçə əlaqəli platformadan məlumat oğurluğuna səbəb olaraq zəncirvari reaksiyanı tətiklədi.

Kimlər Təsirləndi

Bu təchizat zənciri hücumunun təsirləri təkcə LastPass ilə məhdudlaşmır. Klue-nin müştəri portfelində yer alan bir çox şirkət bu sızıntıdan zərər çəkib. LastPass ilə yanaşı, kiber təhlükəsizlik sektorunun aparıcı firmalarından bəziləri də Klue sızıntısından təsirləndiklərini təsdiqləyiblər. Bu şirkətlər arasında Huntress, Recorded Future, TaniumJamf var. Bu firmaların hər biri, öz müştərilərinə və proseslərinə necə təsir etdiyinə dair ayrı-ayrı açıqlamalar yayıblar.

Hücumun məsuliyyətini isə 2026-cı ilin aprel ayının sonlarından bəri fəaliyyət göstərən və "Icarus" adı ilə tanınan bir təhdid qrupu öz üzərinə götürüb. Qrup, hücumu öz məlumat sızıntısı saytında elan edib. Bu vəziyyət, oğurlanmış məlumatların yaxın günlərdə pis məqsədlərlə satışa çıxarıla biləcəyi və ya daha çox hücum üçün istifadə edilə biləcəyi narahatlığını artırır.

Nə Edə Bilərsiniz

LastPass istifadəçilərinin parol anbarları təhlükəsiz olsa da, sızdırılmış əlaqə məlumatları səbəbindən diqqətli olmaları lazımdır. Ata biləcəyiniz addımlar bunlardır:

  • Fişinq Hücumlarına Qarşı Diqqətli Olun: LastPass-dan və ya başqa bir xidmət təminatçısından gəldiyini iddia edən e-poçtlara, SMS-lərə və ya telefon zənglərinə şübhə ilə yanaşın. Xüsusilə sizdən təcili olaraq bir linkə klikləməyi, bir faylı endirməyi və ya şəxsi məlumatlarınızı təsdiqləməyi tələb edən mesajlara qarşı ehtiyatlı olun.
  • Master Parolunuzu Əsla Paylaşmayın: LastPass heç bir zaman və heç bir şəraitdə sizdən e-poçt və ya başqa bir yolla master parolunuzu soruşmaz. Bu məlumatı tələb edən hər hansı bir sorğu saxtakarlıq cəhdidir.
  • Əlaqə Məlumatlarını Yoxlayın: Şübhəli bir e-poçt alsanız, göndərənin ünvanını diqqətlə yoxlayın. Rəsmi LastPass kommunikasiya kanallarından gəldiyini təsdiqləmədən heç bir əməliyyat etməyin.
  • Çox Faktorlu Autentifikasiyadan (MFA) İstifadə Edin: LastPass hesabınızda və digər bütün onlayn hesablarınızda MFA-nı aktivləşdirin. Bu, parolunuz oğurlansa belə hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.

Şirkət Nə Deyir

LastPass, hadisəni aşkar etdikdən sonra bir sıra təcili tədbirlər gördüyünü açıqladı. Şirkətin rəsmi açıqlamasına görə atılan addımlar bunlardır:

  • İstintaq Başladıldı: Hadisənin miqyasını və təsirlərini anlamaq üçün Klue və Salesforce ilə birlikdə dərhal daxili istintaq başladıldı.
  • Girişlər Ləğv Edildi: Bütün işçilərin Klue platformasına girişi dərhal ləğv edildi.
  • API Tokenləri Dəyişdirildi: Sızıntıda ələ keçirildiyi ehtimal edilən bütün API tokenləri (OAuth tokens) etibarsız edildi və yeniləndi.
  • Hüquq-Mühafizə Orqanları Məlumatlandırıldı: Vəziyyət, müvafiq hüquq-mühafizə orqanlarına bildirildi.
  • Hücum Göstəriciləri (IoC) Paylaşıldı: Təhlükəsizlik cəmiyyətinin bənzər hücumlara qarşı tədbir görməsinə kömək etmək üçün hücumda istifadə edilən IP ünvanları və e-poçt göndərən domen adları kimi texniki göstəricilər ictimaiyyətlə paylaşıldı.

Bu hadisə, LastPass-ın 2022-ci ildə yaşadığı və hakerlərin müştəri parol anbarı nüsxələrini oğurladığı böyük sızıntının ardınca baş verir. Həmin sızıntıdan üç il sonra, TRM Labs tədqiqatçıları, oğurlanmış anbarlardan əldə edilən etimadnamələrlə əlaqəli kriptovalyuta oğurluqlarını aşkar etmişdilər. Bu yeni sızıntı, şirkətin təhlükəsizlik sahəsindəki nüfuzunu bir daha şübhə altına alır.

Mənbə

https://www.helpnetsecurity.com/2026/06/24/lastpass-klue-data-breach-salesforce-environment/

Bu məzmun Argus Flow tətbiqimiz vasitəsilə süni intellekt dəstəyi ilə hazırlanmışdır. Argus Flow-u daim təkmilləşdirmək üçün çalışırıq; tərcümə xətası, yanlış mənbə və ya təsdiqlənməmiş məlumat kimi hər hansı bir problemlə qarşılaşsanız, aşağıdakı düyməyə basaraq bizə bildirə bilərsiniz. Rəyləriniz üçün təşəkkür edirik.

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Səhiyyə Texnologiya Şirkəti Xolis Məlumat Sızması Yaşadı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.