El especialista en gestión de credenciales LastPass ha revelado un nuevo incidente de seguridad cibernética, el segundo en cuatro meses, que parece tener sus raíces en el primero.
La empresa inició una investigación, notificó a las fuerzas del orden público e incorporó la experiencia de Mandiant, después de detectar una actividad inusual en un servicio de almacenamiento en la nube de un tercero no revelado, que comparte con su filial GoTo, una empresa de comunicaciones unificadas.
El CEO de LastPass, Karim Toubba, dijo que la investigación encontró que una parte no autorizada usó información robada en el incidente de agosto de 2022 para acceder a “ciertos elementos” de la información de los clientes. Las contraseñas de los clientes no se vieron afectadas y permanecen encriptadas de forma segura, dijo.
“Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se ha accedido”, dijo Toubba. “Mientras tanto, podemos confirmar que los productos y servicios de LastPass siguen siendo completamente funcionales. Como siempre, le recomendamos que siga nuestras prácticas recomendadas sobre instalación y configuración de LastPass”.
El hecho de que aparentemente se haya accedido a los datos de los clientes de LastPass significa que el último incidente es potencialmente más impactante que el primero.
El ataque cibernético de agosto de 2022 vio a un actor de amenazas comprometer el punto final de un desarrollador de LastPass para acceder al entorno de desarrollo de la empresa, establecer un acceso persistente una vez que el desarrollador y robar partes del código fuente y cierta información técnica patentada.
Ahora está claro que esta información ha demostrado ser de algún valor, aunque LastPass no dijo si su último atacante era o no el mismo individuo, o si la información se vendió de alguna manera.
Toubba agregó: “Como parte de nuestros esfuerzos, continuamos implementando medidas de seguridad mejoradas y capacidades de monitoreo en toda nuestra infraestructura para ayudar a detectar y prevenir una mayor actividad de los actores de amenazas.
“Le agradecemos su paciencia mientras trabajamos en nuestra investigación. Como es nuestra práctica, continuaremos brindando actualizaciones a medida que aprendamos más”.
El investigador principal de Silverfort, Yoav Iellin, comentó: “Dada la gran cantidad de contraseñas que protege a nivel mundial, LastPass sigue siendo un gran objetivo.
“La compañía ha admitido que el actor de amenazas obtuvo acceso utilizando la información obtenida en el compromiso anterior. No está claro cuál es exactamente esta información, pero, por lo general, es una buena práctica después de sufrir una infracción para que la organización genere nuevas claves de acceso y reemplace otras credenciales comprometidas. Esto garantiza que cosas como el almacenamiento en la nube y las claves de acceso de respaldo no se puedan reutilizar.
Iellin agregó: “Para los usuarios preocupados, asegúrese de estar atento a las actualizaciones de la empresa y tómese el tiempo para verificar que sean legítimas antes de tomar cualquier medida.
“Además, asegurarse de tener una autenticación de dos factores en cualquier aplicación con contraseñas en LastPass y cambiar las contraseñas proporcionará el máximo nivel de seguridad”.