LastPass conferma violazione di agosto in ambiente di sviluppo

Roma –  LastPass, nota piattaforma di gestione delle password, ha concluso le indagini interne su cosa è accaduto con l’attacco hacker subito a fine agosto.     L’amministratore delegato, Karim Toubba, ha confermato la violazione da parte di terzi, rassicurando sull’assenza di problematiche per gli account degli iscritti. LasPass è una piattaforma, con un’app per smartphone e tablet, che permette di salvare e tenere al sicuro tutte le proprie password, protette da una chiave “master”. La preoccupazione che l’hacking avesse potuto accedere alle informazioni private degli utenti era alta, e per questo l’ad ha voluto precisare che “non è stato riscontrato alcun elemento che suggerisca una violazione dei dati dei clienti o degli archivi crittografati che contengono le password”. Il 25 agosto l’attacco ha portato al furto parziale del codice sorgente e dei dati tecnici, grazie alla permanenza nei sistemi per ben quattro giorni. A facilitare l’operazione, l’immedesimarsi dell’hacker in uno sviluppatore, così da farsi strada nella piattaforma di sviluppo, separata dall’ambiente che contiene le password. “In questo arco temporale, il team di sicurezza di Last Pass ha rilevato l’attività dell’autore di minacce e ha proceduto a contenere l’incidente” ha concluso Toubba. La piattaforma era stata già colpita dai cybercriminali a dicembre 2021. Le indagini, condotte in collaborazione con Mandiant, azienda di sicurezza da settembre sussidiaria di Google Cloud, hanno confermato che l’autore non è riuscito ad accedere ai dati dei clienti visto che l’ambiente di sviluppo non contiene dati personali né casseforti crittografate La stessa LastPass non è a conoscenza delle password principali. le master, per accedere alle casseforti.

(Fonte: Ansa)