LastPass meldt een datalek door de externe dienst Klue. Deze marktintelligentieplatform koppelt met de Salesforce- en Gong-systemen van het bedrijf. Op 12 juni ontdekte LastPass het incident. Een aanvaller stal OAuth-tokens die Klue voor veel klanten bewaarde. Met die tokens kreeg de aanvaller toegang tot klantgegevens in de Salesforce-omgeving van LastPass.
De buitgemaakte gegevens bestaan vooral uit zakelijke contactinformatie. Het gaat om namen, e-mailadressen, telefoonnummers, functietitels en enkele accountgegevens van klanten. LastPass benadrukt dat de eigen producten en infrastructuur veilig bleven. De wachtwoordkluizen van gebruikers zijn niet geraakt. Inloggegevens en versleutelde gegevens vielen dus buiten dit lek.
LastPass rondde het herstel inmiddels af. Het bedrijf draaide alle blootgestelde OAuth-tokens van Klue. Daardoor kan de aanvaller de gestolen tokens niet langer misbruiken. De omvang van het incident blijft beperkt tot systemen die met Klue koppelen.
LastPass is niet het enige slachtoffer. Ook andere beveiligingsbedrijven werden geraakt, waaronder Gong, Jamf, HackerOne, OneTrust, Snyk en Tanium. Onderzoekers koppelen de aanval aan een nieuwe groep met de naam Icarus. Deze groep richt zich gericht op Salesforce-gegevens via misbruikte integraties. Het incident toont opnieuw hoe kwetsbaar koppelingen met externe leveranciers zijn. Eén gehackte tussenpartij raakt zo meerdere grote bedrijven tegelijk.
