LastPass ha svelato che gli hacker hanno rubato una password principale che è stata utilizzata per accedere a database aziendali altamente restrittivi e informazioni, mirando al computer di casa di un ingegnere senior. La società di gestione delle password ha dichiarato che gli hacker hanno utilizzato informazioni rubate durante il primo attacco – insieme ad informazioni rubate in altre violazioni della sicurezza e allo sfruttamento di una vulnerabilità della sicurezza informatica – per effettuare un secondo attacco.
Gli attaccanti sono riusciti ad installare il malware keylogger sul computer di casa del dipendente per monitorare cosa veniva digitato sulla macchina, permettendo loro di rubare la password principale per accedere alla cassaforte dell’azienda. In seguito all’incidente, LastPass ha migliorato la propria autenticazione multifattore e ha cambiato le password a rischio. La società sta esaminando come la violazione potrebbe aver potenzialmente colpito i clienti.
“Esistono diverse attività in corso per aiutare a proteggere i nostri clienti, che potrebbero richiedere l’esecuzione di azioni specifiche”, ha dichiarato LastPass.
✅ Tutti i dettagli nell’articolo di zdnet.com
