Le gestionnaire a été victime d’un incident de sécurité. Un attaquant a compromis le compte d’un développeur pour s’introduire dans l’environnement de développement de la société, récupérant au passage des morceaux de code source et des informations techniques.
LastPass est-il une victime d’0ktapus ? Ce groupe malveillant est reponsable du récent piratage de Twilio et, par ricochet, de la compromission de plus d’une centaine de sociétés, dont DoorDash. Sachant que 0ktapus procède par compromission de comptes de salariés, élévation en privilèges et exfiltration de données, le gestionnaire de mots de passe pourrait bien faire partie de la liste.
En effet, dans un post de blog, Karim Toubba, le CEO de la société, avertit les utilisateurs avoir détecté il y a deux semaines « une activité inhabituelle dans certaines parties de l'environnement de développement LastPass ». Un tiers non autorisé a en effet compromis un compte développeur et en a profité pour dérober des morceaux du code source et des informations techniques de LastPass.
Les données clients épargnées
qu'une partie non autorisée a eu accès à des parties de l'environnement de développement LastPass via un seul compte de développeur compromis et a pris des parties du code source et certaines informations techniques propriétaires de LastPass. Les mots de passe des utilisateurs n’ont quant à eux pas été compromis et la société n’a pas de preuve que l’attaquant ait accédé aux données des clients dans l’environnement de production.
« En réponse à l'incident, nous avons déployé des mesures de confinement et d'atténuation, et engagé une entreprise leader dans le domaine de la cybersécurité et du forensic » explique LastPass. Si aucune autre activité suspecte n’a été détectée, l’entreprise a mis en place des mesures de sécurité renforcées le temps de l’enquête.