LastPass comunica incidente em serviço de armazenamento

Segundo comunicado, empresa segue trabalhando para entender incidente e identificar quais informações específicas foram acessadas. Além disso, uma empresa de segurança foi contratada para apurar o caso e as autoridades foram alertas

Compartilhar:

O gerenciador de senhas LastPass informou ao mercado nesta quarta-feira (30) que sofreu um incidente de segurança. Segundo informações, a empresa constatou que uma parte não autorizada, usando as informações obtidas em um incidente de agosto deste ano, conseguiu obter acesso a certos elementos das informações de seus clientes. “As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass”, explica nota.

 

A empresa ressaltou que segue trabalhando para entender o escopo do incidente e identificar quais informações específicas foram acessadas. “Enquanto isso, podemos confirmar que os produtos e serviços permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui”, ressaltou companhia.

 

Em agosto, a empresa revelou que seu ambiente de desenvolvimento foi invadido. O responsáveis pela invasão roubaram partes do código-fonte e de informações técnicas de propriedade do LastPass. Na época do ocorrido, a empresa relatou que os dados pessoais dos clientes não foram acessados e comunicou que realizou todas as medidas de contenção e mitigação do ataque.

 

A Security Report disponibiliza o comunicado completo em tradução livre na íntegra:

 

“Mantendo nosso compromisso com a transparência, gostaria de informar sobre um incidente de segurança que nossa equipe está investigando.

 

Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, atualmente compartilhado pelo LastPass e sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades.

 

Determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.

 

Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui.

 

Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças.

 

Agradecemos sua paciência enquanto trabalhamos em nossa investigação. Como é nossa prática, continuaremos a fornecer atualizações à medida que aprendermos mais.

 

Karim Toubba, CEO do LastPass.”

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...