Ironstone sikret kundenes sikkerhet
LastPass er en passordbehandler som sikrer dine passord og personlige opplysninger i et kryptert hvelv. En slik ...
LastPass er en passordbehandler som sikrer dine passord og personlige opplysninger i et kryptert hvelv. En slik tjeneste er ansett som høyt sikkerhetssensitiv da de lagrer passord til administratortilganger, applikasjoner, 3. parts leverandører og tjenester.
Det sier seg selv at det er kritisk at slike systemer ikke blir hacket, og at skulle det inntreffe, forventes det at leverandører tydelig kommuniserer til sine brukere hvordan de blir berørt.
Man kunne lese i medier at LastPass var blitt hacket i desember 2021, og flere brukere måtte selv ta grep.
Plutselig var millioner av passord kompromittert, kildekoder stjålet og hackere hadde tilgang til sensitive kundedata. Det vil si at angripere har tilgang til notater om passord, brukernavn og faktiske passord til konti. Disse brikkene kan de bruke for å sette sammen et puslespill før det reelle passordet blir kompromittert. Det er bare et spørsmål om tid.
Dette skjedde:
LastPass sier angriper bak sikkerhetsbruddet hadde tilgang selskapets interne systemer i fire dager inntil situasjonen ble avverget
LastPass sier at en ukjent angriper har brutt seg inn i lagringsløsningen via informasjon som kom på avveie fra 16/08.
LastPass bruker varslet om at master passord er kompromittert.
LastPass Dev Ops ingeniører ble hacket med data fra angrep i desember 2022.
Hvilke tiltak utførte Ironstone på sine kunder?
Når slike nyheter kommer frem, er det viktig at leverandører som Ironstone agerer profesjonelt og raskt. Konkrete tiltak må tas, og det er ikke tid for å synse. Hos Ironstone tildelte vi en egen gruppe med høyt kompetente folk som tok ansvar og fikk mandat til å håndtere hendelsen. Gruppen bestod av ansatte fra både teknisk og kommersiell avdeling. Teknikere fikk naturligvis ansvar for det faglige, mens kommersiell avdeling fikk ansvar for å analysere hvilke kunder som var berørt og å kommunisere dette eksternt.
Ironstone utførte tiltak umiddelbart da vi ble kjent med hendelsen:
- Alle interne og eksterne kontoer som har benyttet LastPass ble kontrollert og endret.
- Alle berørte parter som egne ansatte, kunder og myndigheter ble varslet.
Myndighetene er definerte krav regler som gjelder for IT-tjenesteleverandører
- Ironstone iverksatte tiltak med økt bemanning 24x7 for å fange opp eventuell unormal adferd.
Alle passord i LastPass ble endret fortløpende. Mandag 13. mars ble nye kontoer opprettet og annen sensitiv informasjon i ny løsning. I tillegg sendte Ironstone ut informasjon til alle berørte parter om hva som hadde inntruffet, hvilke data som var eksponert og tiltak som allerede var utført.
Slike hendelser er regulert under personvern. Du kan lese om Ironstone sine retningslinjer for IT og informasjonssikkerhet, personvern.
Vi kan hjelpe deg!
Ironstone består av en gjeng høyt kompetente ansatte som kan håndtere og hjelpe deg dersom du skulle bli rammet av hacking eller lignende. Se hvilke tjenester vi tilbyr, og finn noe som passer deg og din bedrift.
