LastPass indique que des attaquants inconnus ont piraté son stockage en nuage en utilisant des informations volées lors d’un précédent incident de sécurité d’août 2022.
La société a ajouté qu’une fois à l’intérieur, les acteurs de la menace ont également réussi à accéder aux données des clients stockées dans le service de stockage compromis.
“Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers, qui est actuellement partagé par LastPass et sa filiale, GoTo”, a déclaré la société .
“Nous avons déterminé qu’une partie non autorisée, utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients.”
Lastpass a déclaré avoir engagé la société de sécurité Mandiant pour enquêter sur l’incident et avertir les forces de l’ordre de l’attaque.
Il a également noté que les mots de passe des clients n’ont pas été compromis et “restent cryptés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass”.
“Nous travaillons avec diligence pour comprendre l’étendue de l’incident et identifier les informations spécifiques qui ont été consultées”, a ajouté Lastpass.
Violation deux fois en un an
Il s’agit du deuxième incident de sécurité divulgué par Lastpass cette année après avoir confirmé en août que l’environnement de développement de l’entreprise avait été piraté via un compte de développeur compromis.
L’avis a été publié quelques jours après que BleepingComputer a contacté l’entreprise et n’a reçu aucune réponse aux questions concernant une éventuelle violation.
Dans les e-mails envoyés aux clients à l’époque, Lastpass a confirmé que les attaquants avaient volé le code source et les informations techniques propriétaires de ses systèmes.
Dans une mise à jour ultérieure, la société a révélé que les attaquants à l’origine de la faille de sécurité d’août avaient maintenu un accès interne à leurs systèmes pendant quatre jours jusqu’à leur expulsion.
LastPass est à l’origine de l’un des logiciels de gestion de mots de passe les plus populaires, affirmant qu’il est utilisé par plus de 33 millions de personnes et 100 000 entreprises.
Source : bleepingcomputer
