Fin août, le service de gestion de mots de passe LastPass a annoncé que les serveurs de l’entreprise avaient subi une attaque de pirates informatiques. Dans une autre déclaration sur l’événement, la société a admis que l’attaquant inconnu a conservé l’accès aux ressources protégées pendant quatre jours avant d’être découvert et que son compte soit désactivé.
À l’époque, selon le communiqué de LastPass, le criminel n’avait réussi à voler qu’une partie du code source de la plateforme et certaines informations techniques de l’entreprise. Les données des clients ou les mots de passe cryptés n’ont pas été consultés et l’entreprise assure que les données restent protégées.
Résultat de l’enquête
Au moment du piratage des systèmes de l’entreprise, LastPass a assuré aux utilisateurs qu’elle allait engager une société spécialisée dans la cybersécurité pour étudier le cas et renforcer le service. La conclusion sur la durée de la présence de l’attaquant est le résultat de cette enquête, et les enquêteurs ont également constaté qu’aucune donnée utilisateur n’a été effectivement divulguée à partir des serveurs.
« Bien que l’attaquant ait pu accéder à notre environnement de développement pendant quatre jours, la conception de notre système ainsi que les contrôles de prévention des menaces ont permis d’empêcher tout accès inapproprié aux données des clients ou à tout coffre-fort crypté », a déclaré Karim Toubba, PDG de LastPass.
L’exécutif a également indiqué que la méthode exacte utilisée par le criminel n’a pas encore été découverte, mais qu’elle est liée au système d’accès à facteurs multiples, qui utilise plus d’une source pour authentifier la section. Néanmoins, l’entreprise garantit que cette fonctionnalité est sûre et qu’elle doit continuer à être utilisée pour renforcer la sécurité des comptes des utilisateurs.
