Colin Thierry
Popolare marchio di gestione password LastPass ha confermato di essere stato preso di mira da autori di minacce in un attacco informatico due settimane fa. Secondo l'azienda, durante l'attacco sarebbero state rubate parti del codice sorgente e informazioni tecniche proprietarie.
"Due settimane fa, abbiamo rilevato alcune attività insolite all'interno di alcune parti dell'ambiente di sviluppo di LastPass", ha affermato il CEO di LastPass Karim Toubba in un consulenza sulla sicurezza di giovedì. "Dopo aver avviato un'indagine immediata, non abbiamo riscontrato alcuna prova che questo incidente abbia coinvolto l'accesso ai dati dei clienti o alle password crittografate."
Una volta che le voci sull'attacco hanno iniziato ad emergere, LastPass lo ha confermato nell'avviso di sicurezza della scorsa settimana. La società ha inoltre aggiunto che gli autori delle minacce hanno utilizzato un account sviluppatore compromesso per entrare nel suo ambiente di sviluppo.
Sebbene gli hacker abbiano preso parti del codice sorgente dell'azienda e "informazioni proprietarie di LastPass", LastPass ha affermato che i depositi di password crittografati e i dati dei clienti non mostravano ancora segni di compromissione.
Tuttavia, la società non ha rivelato quali parti del codice sorgente siano state rubate e come sia avvenuto esattamente l’attacco.
"In risposta all'incidente, abbiamo implementato misure di contenimento e mitigazione e abbiamo coinvolto un'azienda leader nel settore della sicurezza informatica e della medicina legale", ha aggiunto Touba nell'avviso sulla sicurezza. “Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, implementato ulteriori misure di sicurezza rafforzate e non vediamo ulteriori prove di attività non autorizzate”.
Questo non è l'attacco informatico di cui LastPass è stato bersaglio nell'ultimo anno. Nel dicembre 2021, gli utenti LastPass sono rimasti vittime attacchi di credential stuffing e sono stati informati dalla società che qualcuno ha utilizzato la loro password principale per provare ad accedere ai loro account. Tuttavia, LastPass si è assicurato di bloccare qualsiasi tentativo di accesso proveniente da dispositivi o posizioni non riconosciuti. Gli attacchi di credential stuffing si verificano quando gli autori delle minacce utilizzano combinazioni di nome utente e password trapelate in precedenza per applicare la forza bruta e ottenere accesso non autorizzato agli account degli utenti.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
