LastPass, uno de los gestores de contraseñas más utilizados del mundo, informó este jueves que hace dos semanas sus sistemas fueron atacados por ciberdelincuentes que robaron información de su código fuente y otros datos técnicos.
En el comunicado oficial, la compañía manifestó que las contraseñas de sus 33 millones de usuarios de todo el mundo no se habrían visto comprometidas gracias a su sistema de Zero Knowledge, que impide almacenar las credenciales de acceso.
El equipo de LastPass identificó que los ciberdelincuentes vulneraron la cuenta de uno de sus desarrolladores y que sus productos y servicios "siguen funcionando con normalidad", según la publicación oficial.
También afirmaron que, a partir de las medidas de seguridad adicionales que aplicaron sobre sus sistemas, el incidente se encuentra en estado de contención, mientras que cuentan con la colaboración de "una empresa líder en ciberseguridad y análisis forense".
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
Allan Liska, analista de la empresa de ciberseguridad Recorded Future, afirmó que se sorprendió por el tiempo que le tomó a LastPass informar a sus clientes acerca del incidente.
"Para algunos, dos semanas puede parecer mucho tiempo, los equipos de respuesta a incidentes pueden tardar en evaluar completamente la situación antes de informar sobre ella", le dijo a Bloomberg.
También agregó que aunque el alcance del daño producido por el ciberataque tomará tiempo en determinarse, de momento parece no haber afectado a los usuarios de LastPass. En tanto, la compañía afectada indicó que mantendrá informados a sus clientes sobre el incidente.
