LastPass comunica incidente em serviço de armazenamento

Segundo comunicado, empresa segue trabalhando para entender incidente e identificar quais informações específicas foram acessadas. Além disso, uma empresa de segurança foi contratada para apurar o caso e as autoridades foram alertas

Compartilhar:

O gerenciador de senhas LastPass informou ao mercado nesta quarta-feira (30) que sofreu um incidente de segurança. Segundo informações, a empresa constatou que uma parte não autorizada, usando as informações obtidas em um incidente de agosto deste ano, conseguiu obter acesso a certos elementos das informações de seus clientes. “As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass”, explica nota.

 

A empresa ressaltou que segue trabalhando para entender o escopo do incidente e identificar quais informações específicas foram acessadas. “Enquanto isso, podemos confirmar que os produtos e serviços permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui”, ressaltou companhia.

 

Em agosto, a empresa revelou que seu ambiente de desenvolvimento foi invadido. O responsáveis pela invasão roubaram partes do código-fonte e de informações técnicas de propriedade do LastPass. Na época do ocorrido, a empresa relatou que os dados pessoais dos clientes não foram acessados e comunicou que realizou todas as medidas de contenção e mitigação do ataque.

 

A Security Report disponibiliza o comunicado completo em tradução livre na íntegra:

 

“Mantendo nosso compromisso com a transparência, gostaria de informar sobre um incidente de segurança que nossa equipe está investigando.

 

Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, atualmente compartilhado pelo LastPass e sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades.

 

Determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.

 

Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui.

 

Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças.

 

Agradecemos sua paciência enquanto trabalhamos em nossa investigação. Como é nossa prática, continuaremos a fornecer atualizações à medida que aprendermos mais.

 

Karim Toubba, CEO do LastPass.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...