У клиентов LastPass украли личные данные через подрядчика

Екатерина Быстрова 24 Июня 2026 - 12:18

...

У клиентов LastPass украли личные данные через подрядчика

Разработчик менеджера паролей LastPass вновь вынужден объясняться из-за утечки данных. Правда, в этот раз взломали не сам LastPass, а компанию-подрядчика Klue, которая занимается маркетинговой аналитикой. Тем не менее последствия коснулись клиентов LastPass.

Компания начала рассылать уведомления пользователям о том, что злоумышленники получили доступ к персональным данным клиентов и материалам обращений в службу поддержки.

Среди скомпрометированной информации можно найти имена, номера телефонов, адреса электронной почты, а также данные, содержащиеся в тикетах техподдержки и документах, связанных с продажами.

В LastPass подчёркивают, что собственная инфраструктура компании не пострадала. Хранилища паролей пользователей и учётные записи остались вне зоны компрометации.

Однако эксперты отмечают, что содержимое обращений в поддержку тоже может представлять интерес для злоумышленников. В подобных заявках пользователи нередко указывают конфиденциальные данные, информацию об аккаунтах, а иногда даже документы, удостоверяющие личность.

Источником проблемы стала компания Klue. По данным ее руководства, следы присутствия киберпреступников в инфраструктуре были обнаружены 12 июня. Ответственность за атаку взяла на себя группировка Icarus, которая уже пригрозила публикацией похищенных данных в случае отказа платить выкуп.

LastPass оказался далеко не единственной жертвой инцидента. Среди компаний, пострадавших из-за взлома Klue, также фигурируют HackerOne, Recorded Future и Tanium.

Для LastPass эта история особенно болезненна на фоне событий 2022 года. Тогда злоумышленники получили доступ к резервным копиям пользовательских хранилищ паролей. Хотя данные были зашифрованы мастер-паролями, часть хранилищ впоследствии удалось взломать методом перебора. Позже с тем инцидентом связывали ряд крупных краж криптовалюты.

Сейчас компания утверждает, что пароли клиентов находятся в безопасности. Однако сам факт очередной утечки, пусть и через стороннего подрядчика, вряд ли добавит пользователям уверенности.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!