Administrador de contraseñas de LastPass pirateado por segunda vez en cuatro meses.
El equipo del administrador de contraseñas de LastPass dijo que los atacantes pudieron ingresar a la plataforma por segunda vez en cuatro meses.
La empresa explicó que los atacantes utilizaron información de un hack anterior para obtener acceso a algunos elementos de los datos de los clientes de LastPass. Los desarrolladores de LastPass informaron que las contraseñas de los clientes no se han visto comprometidas y permanecen encriptadas de forma segura gracias a la arquitectura de TI LastPass Zero Knowledge (conocimiento cero).
LastPass notificó a la policía sobre el incidente y nuevamente llamó a los expertos en seguridad cibernética de Mandiant para investigar el segundo ataque. Actualmente, los expertos de LastPass y Mandiant están evaluando el alcance del daño y realizando un análisis interno de los sistemas comprometidos.
El administrador de contraseñas de LastPass es utilizado en todo el mundo por más de 33 millones de usuarios y 100 000 empresas.
En agosto, el equipo de LastPass informósobre un grave incidente de seguridad. Usando una cuenta comprometida de uno de los desarrolladores, los piratas informáticos pudieron ingresar al perímetro cerrado de la empresa, copiar los códigos fuente de los proyectos e información técnica patentada. LastPass declaró después del ataque que no había evidencia de que los datos de los clientes o las bóvedas de contraseñas cifradas se hubieran visto comprometidas.
En septiembre, LastPass reveló detalles del ataque de agosto y dijo que los piratas informáticos tuvieron acceso privilegiado a la red interna de la empresa durante cuatro días. Luego, durante la investigación, los expertos descubrieron que los atacantes obtuvieron acceso al entorno de desarrollo de la empresa utilizando una estación de trabajo comprometida de uno de los empleados. Pudieron obtener y mantener acceso permanente al sistema haciéndose pasar por un desarrollador que previamente había iniciado sesión correctamente en el sistema mediante la autenticación de múltiples factores. Los piratas informáticos pudieron descargar diversa información de trabajo sobre proyectos. «Si bien los atacantes pudieron obtener acceso al entorno de desarrollo, el diseño de red en capas de nuestro sistema y los controles restrictivos impidieron que los piratas informáticos obtuvieran acceso a los datos personales y financieros de los clientes o a las bóvedas de contraseñas encriptadas».
Además, como parte de evitar este tipo de incidentes, la compañía ha fortalecido las herramientas de control y monitoreo para proteger las estaciones de trabajo de los desarrolladores, y ha implementado sistemas adicionales de análisis de amenazas, incluidas tecnologías avanzadas para detectar y prevenir ataques en entornos de desarrollo y producción. Resultó que no ayudó contra el segundo truco.