Hackerangrebet mod kodeords-appen LastPass viser sig at være langt mere omfattende

Cyberangrebet mod password-manageren LastPass sidste år tager nu en ny drejning. Selskabet har nu offentliggjort, hvordan det ødelæggende angreb blev udført.

Artikel top billede

I november sidste år havde hackere held med at få fat på følsomme data fra password-manageren LastPass.

Nu meddeler selskabet, at hackerangrebet er mere omfattende, end hvad man først havde antaget.

De cyberkriminelle lykkedes blandt andet med at skaffe krypteringsnøgler til en række filer, der var gemt på cloud-tjenesten AWS.

Selskabet oplyser, at der kun er fire ansatte i selskabet, der har adgang til de her krypteringsnøgler.

Det viser sig nu, at sikkerhedsbruddet skete på en hjemmecomputer for en af disse ansatte, der var devops-udvikler.

LastPass blev dog opmærksomme på, at der var noget galt, de selskabet modtog notifikationer om mistænkelige logins i november.

Hackerne var i stand til at bryde ind på den ansattes computer, fordi gruppen benyttede sig af informationer, der blev stjålet fra LastPass i forbindelse med et angreb mod virksomheden tilbage i august 2022.

Med disse informationer kunne de kriminelle fjerninstallere en keylogger på devops-udviklerens computer.

"Trusselsaktøren var i stand til at stjæle medarbejderens master-password, da det blev indtastet efter, at medarbejderen var godkendt med MFA, og derved få adgang til devops-udviklerens LastPass-vault," lyder det i opdateringen fra selskabet.

I november 2022 meddelte selskabet, at hackerne ikke havde haft adgang til kundedata i forbindsel med hackerangrebet.

I december blev forklaringen så justeret, og nu lød det, at nogle kundedata var blevet kompromitteret.

Efterfølgende kom det frem i et blogindlæg, at hackerne har taget kopier af backups fra LastPass-systemer, der indeholder de “digitale bankbokse”, hvor brugerne opbevarer deres adgangskoder.

Ifølge LastPass indeholder de digitale bokse både data opbevaret i krypteret og ukrypteret form. Ifølge LastPass har oplysninger om hjemmeside-adresser været opbevaret i ukrypteret form, mens de enkelte adgangskoder har været krypteret.

Adgangen til brugernes digitale bokse kræver dog ifølge LastPass at hackerne har adgang til brugernes master-adgangskoderne, hvilket ikke er tilfældet.

Læses lige nu

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen