LastPass, la conocida firmas de gestión de passwords, ha sufrido un nuevo incidente de ciberseguridad. Presuntamente un atacante que violó su entorno de desarrollo de software habría atacado nuevamente a la empresa.
La firma ha revelado esta semana que está investigando un incidente reciente en el que alguien había aprovechado información obtenida hace unos meses para acceder a su código fuente, además de a datos de clientes almacenados en un servicio de almacenamiento en la nube de un tercero no identificado.
No obstante, LastPass asegura que sus productos y servicios siguen siendo completamente funcionales pese al incidente.
"Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su afiliado, GoTo", ha señalado LastPass. "Inmediatamente iniciamos una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden", han añadido.
Al igual que LastPass, GoTo ha confirmado que sus servicios de videoconferencia y colaboración permanecieron en pleno funcionamiento mientras investiga el acceso no autorizado.
Todo comenzó en agosto
El gestor de contraseñas fue hackeado en agosto a través de una brecha en sus servidores de desarrollo. El CEO de la compañía, Karim Toubba, comunicaba que un actor no autorizado se había hecho con partes del código fuente y alguna información técnica patentada de LastPass.
Según aseguró el directivo, los piratas no llegaron a obtener acceso a los datos de los clientes gracias a su arqutectura de 'conocimiento cero' por la cual nunca almacenan las claves. Además, perjuró que no existía evidencia de más actividad maliciosa y que habían logrado contener la infracción.
Esta nueva brecha lleva a pensar que los cibermalos podrían haber obtenido más información de la que se indicó originalmente por la compañía.
Tirando de hemeroteca, puede comprobarse que en el pasado LastPass también había sufrido violaciones de seguridad. Ocurrió en 2015 con los hackers accediendo a su red. Entonces, a diferencia de lo ocurrido en verano, la compañía sí pidió a los clientes que modificaran sus contraseñas.