Em 2022, o LastPass, popular serviço de gerenciamento de senhas, foi vítima de dois ataques cibernéticos, ocorridos a partir do acesso ao computador de um funcionário. Novas informações sobre o caso vieram a público, reforçando ainda mais a necessidade de medidas eficazes relacionadas à segurança digital das empresas.

Sobre os ataques ao LastPass

Os ataques cibernéticos ao LastPass ocorreram em agosto e dezembro do ano passado, quando criminosos utilizaram o computador pessoal de um engenheiro para invadir os servidores da empresa. Até o momento, não se sabia ao certo se o segundo ataque era resultante do primeiro.

Após investigações internas realizadas pelo LasPass em parceria com a Mandiant, empresa de cibersegurança, novas informações sobre o caso foram divulgadas e a relação entre os ataques confirmada.

Em comunicado, o LastPass informa que o criminoso utilizou no segundo ataque, para extrair dados dos recursos de armazenamento em nuvem, as informações obtidas no primeiro, antes da redefinição concluída pela equipe. Ele aproveitou as credenciais válidas roubadas no computador do engenheiro para acessar o servidor.

Os investigadores tiveram dificuldade para diferenciar a atividade do agente da ameaça e a atividade legítima continua do funcionário.

A empresa afirma que até o momento existem vários fluxos de trabalho sendo realizados com o objetivo de proteger os clientes. Para ter acesso às informações mais detalhadas sobre o caso, clique aqui.

Quer ficar por dentro de novidades relacionadas à segurança digital? Acompanhe o digisac.blog e nossas mídias sociais!!

Facebook: @Digisac

Instagram: @digi.sac

TikTok: @digisac

YouTube: Digisac Plataforma Multicanal