(ANSA) – MILANO, 20 SET – LastPass, nota piattaforma di
gestione delle password, ha concluso le indagini interne su cosa
è accaduto con l’attacco hacker subito a fine agosto.
L’amministratore delegato, Karim Toubba, ha confermato la
violazione da parte di terzi, rassicurando sull’assenza di
problematiche per gli account degli iscritti. LasPass è una
piattaforma, con un’app per smartphone e tablet, che permette di
salvare e tenere al sicuro tutte le proprie password, protette
da una chiave “master”. La preoccupazione che l’hacking avesse
potuto accedere alle informazioni private degli utenti era alta,
e per questo l’ad ha voluto precisare che “non è stato
riscontrato alcun elemento che suggerisca una violazione dei
dati dei clienti o degli archivi crittografati che contengono le
password”. Il 25 agosto l’attacco ha portato al furto parziale
del codice sorgente e dei dati tecnici, grazie alla permanenza
nei sistemi per ben quattro giorni. A facilitare l’operazione,
l’immedesimarsi dell’hacker in uno sviluppatore, così da farsi
strada nella piattaforma di sviluppo, separata dall’ambiente che
contiene le password. “In questo arco temporale, il team di
sicurezza di Last Pass ha rilevato l’attività dell’autore di
minacce e ha proceduto a contenere l’incidente” ha concluso
Toubba. La piattaforma era stata già colpita dai cybercriminali
a dicembre 2021. Le indagini, condotte in collaborazione con
Mandiant, azienda di sicurezza da settembre sussidiaria di
Google Cloud, hanno confermato che l’autore non è riuscito ad
accedere ai dati dei clienti visto che l’ambiente di sviluppo
non contiene dati personali né casseforti crittografate La
stessa LastPass non è a conoscenza delle password principali. le
master, per accedere alle casseforti. (ANSA).
Fonte Ansa.it