“Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno djele LastPass i njegova filijala, GoTo. Odmah smo pokrenuli istragu, angažovali Mandiant, vodeću firmu za bezbjednost, i obavijestili policiju”, rekao je Toubba.
Toubba je rekao da su utvrdili da su napadači, koristeći informacije ukradene tokom incidenta koji se dogodio u avgustu 2022. godine, uspjeli da dobiju pristup „određenim elementima informacija klijenata“, ali je istakao da su lozinke korisnika bezbjedno šifrovane zahvaljujući LastPassovoj Zero Knowledge arhitekturi. On nije otkrio detalje o tome šta te informacije sadrže, već je samo rekao da rade na tome da se utvrde razmjere incidenta i kojim konkretnim informacijama je pristupljeno.
LastPass je ljetos otkrio da su napadači provalili u njihove sisteme preko kompromitovanog naloga programera i ukrali dijelove izvornog koda i neke vlasničke tehničke informacije LastPassa.
U incidentu u avgustu nisu kompromitovani nikakvi podaci u trezorima korisnika, lični podaci ili glavne lozinke.
“Možemo potvrditi da LastPass proizvodi i usluge ostaju potpuno funkcionalni. Kao i uvijek, preporučujemo da slijedite naše najbolje prakse u vezi sa podešavanjem i konfiguracijom LastPassa”, rekao je Tuba koji je obećao da će objaviti više pojedinosti kada istraga bude završena.