Nuovo data breach per LastPass che nel corso degli anni ha visto diverse violazioni. Questa volta i dati degli utenti sono stati rubati
LastPass è stato violato per la seconda volta quest’anno. Il gestore di password basato su cloud ha subito una violazione dei dati nell’agosto 2022, che ha provocato il furto di codici sorgente e informazioni tecniche proprietarie.
Karim Toubba, CEO di LastPass, ha pubblicato un avviso sul blog dell’azienda per informare gli utenti dell’incidente di sicurezza. L’articolo conferma che LastPass ha recentemente rilevato alcune attività insolite all’interno di un servizio di archiviazione cloud di terze parti che utilizza. Questo server di archiviazione è condiviso tra LastPass e GoTo (precedentemente noto come LogMeIn).
Una volta rilevata la violazione della sicurezza, LastPass ha allertato le forze dell’ordine. La società ha anche avviato un’indagine propria, sempre in collaborazione con una società di sicurezza chiamata Mandiant per scoprire l’origine dell’attacco e tracciarne la portata.
La sua indagine ha portato la società a ritenere che il nuovo incidente di sicurezza sia direttamente correlato alla violazione dei dati dell’agosto 2022. Infatti solo qualche mese fa, gli hacker avevano ottenuto l’accesso all’ambiente di sviluppo di LastPass per 4 giorni.
Cosa hanno rubato gli hacker?
Il rapporto forense pubblicato dal servizio di gestione delle password aveva confermato che nessun dato utente era stato rubato durante quell’attacco. Questa volta, tuttavia, LastPass afferma che gli autori delle minacce hanno sfruttato le informazioni dell’attacco precedente per ottenere l’accesso ad alcuni dati dei clienti di LastPass.
Gli hacker non hanno rubato le password dei suoi utenti, a causa della Zero Knowledge di LastPass, ovvero la tecnologia che utilizza per crittografare i dati degli utenti. Il servizio non memorizza le sue chiavi di decrittazione sui suoi server, queste vengono salvate sul dispositivo dell’utente finale, il deposito è crittografato end-to-end.
Poiché LastPass stesso non ha accesso alla chiave di crittografia, questo probabilmente significa che le password sono al sicuro. In tal caso, se le password sono sicure, cos’altro potrebbero aver rubato gli hacker?
Gli unici altri dati che LastPass potrebbe avere devono essere correlati alle informazioni personali del cliente che sono correlate ai dettagli dell’abbonamento, ad esempio dati di fatturazione, indirizzi, mail, dati di carte di credito e molto altro.
Cosa fare?
Se hai abilitato l’autenticazione a 2 fattori per gli account che hai archiviato nel gestore di password basato su cloud, dovresti essere relativamente al sicuro dagli attacchi. Inoltre controlla attività recenti sul tuo account di posta legato a LastPass per capire se ci sono movimenti anomali. Ultimo, ma più importante, cambia la password di LastPass.
Ecco la comunicazione che LastPass ha inviato ai propri clienti.
Gentile cliente,
In linea con il nostro impegno per la trasparenza, volevamo informarvi di un incidente di sicurezza su cui il nostro team sta attualmente indagando.
Di recente abbiamo rilevato attività insolite all’interno di un servizio di archiviazione cloud di terze parti, attualmente condiviso sia da LastPass che dalla sua affiliata. Abbiamo immediatamente avviato un’indagine, coinvolto Mandiant, una delle principali società di sicurezza, e allertato le forze dell’ordine.
Abbiamo stabilito che una parte non autorizzata, utilizzando le informazioni ottenute nell’incidente dell’agosto 2022, è stata in grado di ottenere l’accesso a determinati elementi delle informazioni dei nostri clienti. Le password dei nostri clienti rimangono crittografate in modo sicuro grazie all’architettura Zero Knowledge di LastPass.
Stiamo lavorando diligentemente per comprendere la portata dell’incidente e identificare a quali informazioni specifiche è stato effettuato l’accesso. Come parte dei nostri sforzi, continuiamo a implementare misure di sicurezza avanzate e capacità di monitoraggio in tutta la nostra infrastruttura per aiutare a rilevare e prevenire ulteriori attività di attori delle minacce. Nel frattempo, possiamo confermare che i prodotti e i servizi LastPass rimangono perfettamente funzionanti. Come sempre, ti consigliamo di seguire le nostre best practice relative all’installazione e alla configurazione di LastPass, che puoi trovare qui.
Come è nostra prassi, continueremo a fornire aggiornamenti man mano che ne sapremo di più. Visita il blog di LastPass per le ultime informazioni relative all’incidente: https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/.
Ti ringraziamo per la tua pazienza mentre lavoriamo alla nostra indagine.
INDICE DEI CONTENUTI
