Il produttore del gestore di password LastPass ha recentemente informato i propri clienti di una significativa violazione dei dati. Durante un attacco informatico sferrato contro Klue, uno dei suoi partner tecnologici, sono stati trafugati dati personali e registrazioni relative ai casi di supporto clienti. Questo incidente si aggiunge a una serie di episodi di sicurezza che hanno interessato LastPass negli ultimi anni, evidenziando una vulnerabilità persistente nella catena di fornitura tecnologica.
L'attacco a Klue e la compromissione dei dati
L'attacco informatico ha avuto come bersaglio la società di analisi di mercato Klue, e non direttamente i sistemi interni di LastPass. I cybercriminali hanno sfruttato l'accesso ottenuto a Klue per esfiltrare una vasta quantità di informazioni sensibili riguardanti i clienti di LastPass. Tra i dati compromessi figurano nomi, numeri di telefono, indirizzi email e fisici, oltre a dettagli relativi ai casi di supporto clienti e alle attività di vendita. È importante sottolineare che l'infrastruttura principale di LastPass, inclusi i vault delle password dei clienti, è rimasta intatta e non è stata direttamente coinvolta nella violazione.
Misure di sicurezza e impatto sui vault
Nonostante la compromissione di dati personali e di contatto, LastPass ha rassicurato che i vault delle password dei clienti sono rimasti protetti. Questi sono crittografati con password maestre conosciute esclusivamente dagli utenti. L'azienda ha specificato che eventuali tentativi di accedere ai contenuti dei vault richiederebbero complessi attacchi di forza bruta, mirati in particolare alle password più deboli. A seguito dell'incidente, Klue ha prontamente agito revocando le credenziali compromesse e disabilitando diverse integrazioni critiche, tra cui quella con Salesforce, al fine di prevenire ulteriori propagazioni della violazione e salvaguardare l'integrità dei dati.
Il contesto più ampio e il ruolo di Icarus
Questa violazione non rappresenta un evento isolato, ma si inserisce in un contesto più ampio di attacchi che hanno colpito il settore della sicurezza informatica. Altre importanti aziende, come HackerOne e Recorded Future, hanno subito compromissioni attraverso lo stesso vettore, Klue. Ciò evidenzia la crescente necessità di rafforzare le contromisure di sicurezza non solo all'interno delle singole infrastrutture aziendali, ma anche lungo l'intera catena di fornitura tecnologica. Il gruppo di hacker noto come Icarus ha rivendicato la responsabilità dell'attacco a Klue, minacciando pubblicamente di rilasciare i dati rubati qualora non venisse pagato un riscatto.
Klue ha risposto notificando le autorità competenti e implementando rigorose misure di sicurezza per bloccare nuovi accessi non autorizzati e mitigare i rischi futuri.
In sintesi, l'incidente che ha coinvolto LastPass tramite la violazione dei sistemi di Klue riafferma l'importanza cruciale di estendere la protezione non solo alle infrastrutture interne, ma anche a quelle dei partner tecnologici. Per LastPass, il compito prioritario è ora quello di ristabilire la fiducia dei propri clienti attraverso una comunicazione trasparente e l'implementazione di strategie di sicurezza ulteriormente rafforzate, garantendo la massima protezione per i dati sensibili.
