Hacker que atacou a LastPass manteve-se quatro dias nos sistemas
No passado mês de Agosto, a LastPass, reconhecido gestor de senhas, confirmou ter sido alvo de um ataque, onde a entidade responsável pelo mesmo teria acedido a sistemas internos da empresa.
Na altura, apesar de a empresa ter confirmado o ataque, não avançou muitos detalhes tendo em conta que ainda existiam investigações a ser feitas. No entanto, foi garantido que os dados dos clientes não foram afetados.
Agora a empresa veio deixar mais detalhes sobre o que realmente aconteceu. Segundo revela o CEO da LastPass, Karim Toubba, a investigação ao ataque foi feita com a ajuda da empresa de segurança Mandiant. Segundo as verificações feitas, não se acredita que o atacante tenha obtido acesso aos dados dos clientes ou aos seus cofres, mesmo que encriptados.
No entanto, a empresa confirma que este atacante terá obtido acesso a alguns sistemas internos de desenvolvimento, o que pode ter incluído algum do código fonte de programas da empresa. Mais ainda, foi confirmado que o atacante terá mantido o acesso por alguns dias, antes de ser efetivamente detetado.
Segundo a empresa, o atacante teria mantido o acesso por quatro dias, antes de ter sido bloqueado o acesso ao sistema interno. Não se acredita, com base na investigação feita, que mais atacantes tenham acedido aos sistemas durante este período.
Ainda assim, isto abre um potencial de 4 dias para roubar conteúdo interno da empresa, o que pode ter incluído informações sensíveis da mesma e código fonte dos seus programas. Esta informação pode ser valiosa se nas mãos erradas, sobretudo o código fonte – que pode ser analisado para descobrir falhas ou vulnerabilidades desconhecidas, que podem ser usadas para ataques.
De momento ainda não se conhecem casos deste género, e a empresa continua a garantir que os dados dos clientes encontram-se seguros.