LastPass comunica incidente em serviço de armazenamento

Segundo comunicado, empresa segue trabalhando para entender incidente e identificar quais informações específicas foram acessadas. Além disso, uma empresa de segurança foi contratada para apurar o caso e as autoridades foram alertas

Compartilhar:

O gerenciador de senhas LastPass informou ao mercado nesta quarta-feira (30) que sofreu um incidente de segurança. Segundo informações, a empresa constatou que uma parte não autorizada, usando as informações obtidas em um incidente de agosto deste ano, conseguiu obter acesso a certos elementos das informações de seus clientes. “As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass”, explica nota.

 

A empresa ressaltou que segue trabalhando para entender o escopo do incidente e identificar quais informações específicas foram acessadas. “Enquanto isso, podemos confirmar que os produtos e serviços permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui”, ressaltou companhia.

 

Em agosto, a empresa revelou que seu ambiente de desenvolvimento foi invadido. O responsáveis pela invasão roubaram partes do código-fonte e de informações técnicas de propriedade do LastPass. Na época do ocorrido, a empresa relatou que os dados pessoais dos clientes não foram acessados e comunicou que realizou todas as medidas de contenção e mitigação do ataque.

 

A Security Report disponibiliza o comunicado completo em tradução livre na íntegra:

 

“Mantendo nosso compromisso com a transparência, gostaria de informar sobre um incidente de segurança que nossa equipe está investigando.

 

Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, atualmente compartilhado pelo LastPass e sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades.

 

Determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.

 

Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui.

 

Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças.

 

Agradecemos sua paciência enquanto trabalhamos em nossa investigação. Como é nossa prática, continuaremos a fornecer atualizações à medida que aprendermos mais.

 

Karim Toubba, CEO do LastPass.”

Conteúdos Relacionados

Security Report | Destaques

Ciberataque mira clientes da AWS com chaves de acesso comprometidas

Série de incidentes foi detectada por laboratórios de estudo sobre Cibersegurança e entrou no radar de monitoramento da Big Tech....
Security Report | Destaques

Polícia Federal deflagra operação contra campanha de fraudes bancárias

Foram cumpridos dois mandados de busca e apreensão e medidas de bloqueio de bens contra os investigados em São Paulo...
Security Report | Destaques

Universidade do Vale do Itajaí investiu na transformação da rede a partir de acesso seguro

Entre os grandes desafios que a organização educacional enfrentava estavam a estrutura legada de rede e a inexistência de visibilidade...
Security Report | Destaques

Hewlett Packard Enterprise investiga possível vazamento de dados

A informação de que um agente hostil teria roubado documentos dos ambientes de desenvolvimento chegou ao conhecimento da empresa apenas...