LastPass foi invadido depois de ataque ao computador pessoal de engenheiro

Empresa divulga mais detalhes de investigação sobre ataques de 2022; invasores instalaram keylogger em computador de engenheiro

Felipe Freitas
Por
• Atualizado há 4 meses
Malwares RAT enganam antivírus com arquivos poliglotas (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Keylogger foi instalado em computador de engenheiro (Imagem: Vitor Pádua/Tecnoblog)

O LastPass revelou novos detalhes de um dos ataques sofridos no ano passado. A investigação da empresa o computador pessoal de um engenheiro foi usado para invadir os servidores. Esse engenheiro teve as suas credenciais roubadas no primeiro ataque ao sistema do LastPass, que aconteceu em agosto.

O LastPass sofreu duas invasões em 2022: a primeira, já citada, em agosto, e um segundo ataque — divulgado no início de dezembro. Na época, a empresa informou que os casos tinham relação. Porém, não sabia informar se o roubo do código-fonte, acontecido em agosto, foi fundamental para a segunda invasão.

LastPass afirma que PC de funcionário foi usado em invasão

O LastPass explicou que o hacker (ou grupo deles) utilizou uma vulnerabilidade em um aplicativo de terceiro para instalar um keylogger no computador do engenheiro. Este funcionário era um dos quatro desenvolvedores com acesso às chaves de criptografia necessárias para entrar no serviço de armazenamento em nuvem.

No seu comunicado à imprensa , o LastPass informou que tomou medidas para que os funcionários da empresa aumentem a segurança de seus dispositivos.

As investigações do LastPass são realizadas em parceria com a Mandiant, uma empresa do ramo de cibersegurança. As apurações das companhias mostraram que a primeira invasão ao sistema não cessou em agosto. O hacker continuou extraindo dados da nuvem do LastPass até 26 de outubro — semanas antes da empresa revelar o segundo incidente.

LastPass sofreu duas invasões em 2022 (Imagem: Divulgação/LastPass)
LastPass sofreu duas invasões em 2022 (Imagem: Divulgação/LastPass)

Ataque roubou chaves de criptografia e backups de clientes

Em janeiro, a GoTo, dona do LastPass, revelou que o ataque de novembro roubou chaves de criptografia, backups e dados pessoais dos usuários. As senhas hash e “salgadas” dos usuários do serviço Central Pro, assim como os nomes de usuários, também foram levadas pelos hackers.

No comunicado, o LastPass não cita explicitamente o fim da investigação. Porém, a empresa ainda não revelou a possível autoria do ataque.

Com informações: Ars Technica e Bleeping Computer

Receba mais sobre LastPass na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados