A LastPass publicou ontem uma nota comunicando ao mercado a ocorrência de incidente em sua rede. A nota dá a entender que foi invadido um serviço de armazenamento de nuvem terceirizado e compartilhado com a GoTo. A invasão teria ocorrido com credenciais roubadas no incidente de agosto de 2022. A empresa informa ter contratado a Mandiant para fazer a perícia (forensics).
Veja isso
LastPass detalha a invasão de servidores em agosto
IP do Brasil atacou master passwords do LastPass
Assinada pelo CEO Karim Toubba, a nota explica: “Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem terceirizado, atualmente compartilhado pelo LastPass e sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades.
Determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a determinados elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.
Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui .
Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças.
Agradecemos sua paciência enquanto trabalhamos em nossa investigação. Como é nossa prática, continuaremos a fornecer atualizações à medida que aprendermos mais.
