LastPass revela novos detalhes sobre ataques à plataforma
A LastPass, entidade gestora do serviço de armazenamento de senhas com o mesmo nome, deixou recentemente uma nova atualização sobre a investigação que se encontra a ser feita ao ataque que a empresa sofreu no final do ano passado.
De acordo com as novas informações reveladas pela empresa, a investigação aponta que os atacantes terão conseguido obter acesso aos sistemas da empresa explorando uma aplicação no computador pessoal de um dos funcionários.
Segundo a empresa, o sistema de um dos funcionários da empresa, que se encontrava em casa, terá sido atacado por malware através de uma aplicação de terceiros, no qual os atacantes terão conseguido instalar malware no mesmo para recolher dados de login.
Eventualmente, quando o funcionário terá tentado aceder a partir do seu sistema aos sistemas da LastPass, os dados de acesso terão sido comprometidos. Com isto, os atacantes conseguiram obter acesso aos sistemas da LastPass, onde se encontravam alguns dos cofres de clientes da empresa e outras informações importantes da mesma.
De relembrar que a LastPass confirmou ter sido vítima de um ataque em Agosto de 2022 e posteriormente em Dezembro de 2022. Os atacantes terão mantido acesso à plataforma durante este período, de onde recolheram informação da entidade e vários dados potencialmente sensíveis – associados tanto à empresa como a funcionários e alguns clientes.
A LastPass afirma que o ataque foi bastante exaustivo e focado para a equipa de desenvolvimento da plataforma, que seria também a que possui um maior acesso dentro dos sistemas internos da empresa. O funcionário afetado pelo ataque, e de onde se acredita que o acesso inicial terá sido realizado, foi o alvo escolhido para a tarefa.
A empresa atualizou ainda a lista de conteúdos que foram comprometidos com o ataque, de onde se inclui algumas chaves de APIs internas, integrações com aplicações de terceiros e dados de backup que estariam associados a alguns clientes da empresa.
A empresa continua a sublinhar, no entanto, que os cofres que os atacantes terão obtido acesso ainda se encontram protegidos e encriptados, e que apenas podem ser acedidos com a chave principal dos mesmos, que apenas será conhecida pelos detentores destes.