La società di gestione delle password LastPass è stata violata due settimane fa, consentendo agli attori delle minacce di rubare il codice sorgente dell’azienda e le informazioni tecniche proprietarie.
La divulgazione arriva dopo che BleepingComputer ha appreso della violazione da addetti ai lavori la scorsa settimana e ha contattato la società il 21 agosto senza ricevere risposta alle nostre domande.
Fonti hanno detto che i dipendenti si stavano arrampicando per contenere l’attacco dopo che LastPass è stato violato.
Dopo aver inviato domande sull’attacco, LastPass ha rilasciato oggi un avviso di sicurezza confermando che è stato violato a causa di un account sviluppatore compromesso utilizzato dagli hacker per accedere all’ambiente di sviluppo dell’azienda.
Mentre LastPass afferma che non ci sono prove che i dati dei clienti o i depositi di password crittografati siano stati compromessi, gli attori delle minacce hanno rubato parti del loro codice sorgente e “informazioni tecniche proprietarie di LastPass”.
“In risposta all’incidente, abbiamo implementato misure di contenimento e mitigazione e abbiamo ingaggiato un’importante azienda di sicurezza informatica e forense”, spiega l’ advisory LastPass .
“Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, implementato ulteriori misure di sicurezza rafforzate e non vediamo ulteriori prove di attività non autorizzate”.
LastPass non ha fornito ulteriori dettagli sull’attacco, su come gli attori delle minacce hanno compromesso l’account dello sviluppatore e quale codice sorgente è stato rubato.
L’avviso di sicurezza completo inviato via e-mail ai clienti LastPass può essere letto di seguito.
LastPass è una delle più grandi società di gestione delle password al mondo, che afferma di essere utilizzata da oltre 33 milioni di persone e 100.000 aziende.
Poiché i consumatori e le aziende utilizzano il software dell’azienda per archiviare le proprie password in modo sicuro, si teme sempre che se l’azienda fosse stata violata, potrebbe consentire agli attori delle minacce di accedere alle password archiviate.
Tuttavia, LastPass archivia le password in “cavelli crittografati” che possono essere decrittografati solo utilizzando la password principale di un cliente, che secondo LastPass non è stata compromessa in questo attacco informatico.
L’anno scorso LastPass aveva già subito un attacco di credential stuffing che aveva consentito agli attori delle minacce di confermare la password principale di un utente. È stato anche rivelato che le password principali di LastPass sono state rubate da attori delle minacce che distribuivano il malware RedLine per il furto di password.
Per questo motivo, è fondamentale abilitare l’autenticazione a più fattori sui tuoi account LastPass in modo che gli attori delle minacce non possano accedere al tuo account anche se la tua password è compromessa.