ComputerWeekly: LastPass investiga un nuevo incidente cibernético relacionado con el ataque de agosto

El ciberataque de agosto de 2022 a LastPass parece haber provocado otro incidente, según el director ejecutivo de la empresa, Karim Toubba.

Especialista en gestión de credenciales. Ultimo pase ha revelado un nuevo incidente de ciberseguridad, el segundo en cuatro meses, que parece tener sus raíces en el primero.

La compañía inició una investigación, notificó a las autoridades e incorporó la experiencia de Mandiant, después de que detectó una actividad inusual en un servicio de almacenamiento en la nube de terceros no revelado, que comparte con su filial. Ir, una empresa de comunicaciones unificadas.

El director ejecutivo de LastPass, Karim Toubba, dijo que la investigación encontró que una parte no autorizada utilizó información robado en el incidente de agosto de 2022 para acceder a “ciertos elementos” de la información de los clientes. Las contraseñas de los clientes no se vieron afectadas y permanecen cifradas de forma segura, dijo.

Silverfort El investigador principal Yoav Iellin comentó: “Dada la gran cantidad de contraseñas que protege a nivel mundial, LastPass sigue siendo un gran objetivo.

“La compañía admitió que el actor de la amenaza obtuvo acceso utilizando información obtenida en el compromiso anterior. No está claro exactamente qué es esta información, pero normalmente, después de sufrir una infracción, la mejor práctica es que la organización genere nuevas claves de acceso y reemplace otras credenciales comprometidas. Esto garantiza que elementos como el almacenamiento en la nube y las claves de acceso a las copias de seguridad no se puedan reutilizar.

Iellin agregó: “Para los usuarios preocupados, asegúrese de estar atento a las actualizaciones de la empresa y tómese el tiempo para verificar que sean legítimas antes de tomar cualquier medida.

"Además, asegurarse de tener autenticación de dos factores en cualquier aplicación con contraseñas en LastPass y cambiar las contraseñas proporcionará el máximo nivel de seguridad".

Lea la historia completa en ComputerWeekly.com aquí.

¿Listo para una demostración?
Regístrate hoy.

Mensajes recientes

Marzo 26th, 2024

Silverfort Una investigación encuentra que dos tercios de las empresas sincronizan contraseñas locales con entornos de nube, abriendo su nube a los ciberataques

23rd enero, 2024

Silverfort Recauda 116 millones de dólares para ofrecer una capa unificada de seguridad de identidad en todos los recursos empresariales, incluidos los que antes no estaban protegidos

19th diciembre, 2023

Silverfort, el primero en ofrecer protección de identidad automatizada de miles de cuentas de servicio con un solo clic: seguridad de las comunicaciones de máquina a máquina

20th noviembre, 2023

The Hacker News: Tutorial del producto: SilverfortPlataforma unificada de protección de identidad

Mensajes recientes

Silverfort Una investigación encuentra que dos tercios de las empresas sincronizan contraseñas locales con entornos de nube, abriendo su nube a los ciberataques

Silverfort Recauda 116 millones de dólares para ofrecer una capa unificada de seguridad de identidad en todos los recursos empresariales, incluidos los que antes no estaban protegidos

Silverfort, el primero en ofrecer protección de identidad automatizada de miles de cuentas de servicio con un solo clic: seguridad de las comunicaciones de máquina a máquina

The Hacker News: Tutorial del producto: SilverfortPlataforma unificada de protección de identidad

Síguenos en: