LastPass tuvo que informar sobre una fuga de datos en agosto. Ahora ha habido otro hack exitoso, con el código fuente y la información técnica robados a través del acceso no autorizado al almacenamiento en la nube de un tercero. Un comentario de Chris Vaughan, vicepresidente de gestión técnica de cuentas, EMEA en Tanium.
“El hackeo reciente de LastPass es más grave que el incidente anterior porque esta vez se accedió a la información del cliente, lo que no sucedía antes. Los atacantes pudieron obtener acceso al sistema utilizando los datos revelados en el incidente anterior para obtener acceso al entorno de TI de LastPass”.
Hack: LastPass aplaca a los clientes
“La compañía dice que las contraseñas permanecen encriptadas de forma segura y que está trabajando para comprender el alcance del incidente para determinar exactamente qué datos fueron robados. Se puede suponer que el equipo de seguridad de TI está trabajando las XNUMX horas en este caso y que su visibilidad de la red y los dispositivos conectados a ella se pondrá a prueba severamente. La mayoría de las organizaciones no tienen la visibilidad completa que es imprescindible para procesar el incidente, desde el vector de ataque hasta el análisis de daños”.
Los administradores de contraseñas son un objetivo popular
“Los administradores de contraseñas son un objetivo esquivo pero atractivo para los ciberdelincuentes porque, si se violan, pueden abrir instantáneamente un tesoro oculto de acceso a cuentas y datos confidenciales de clientes. Sin embargo, creo que los beneficios de una solución segura de gestión de contraseñas superan con creces los riesgos de un incidente. En combinación con las demás recomendaciones de seguridad, esta sigue siendo una de las mejores soluciones para evitar el robo de credenciales y los ataques relacionados. Solo podemos esperar que la confianza de los clientes no se haya visto afectada demasiado por estos ataques recientes".
Los clientes deben estar atentos a las noticias.
“Los clientes de LastPass deben continuar consultando el sitio web y las comunicaciones oficiales para obtener nuevos clientes potenciales. A medida que se propaga la vulnerabilidad, los usuarios deben reconsiderar sus prácticas de seguridad. Eso podría significar cambiar proactivamente sus contraseñas o usar temporalmente un administrador de contraseñas diferente. Los usuarios también deben usar la autenticación de múltiples factores para la solución de administración de contraseñas, ya que proporciona una capa adicional de seguridad en caso de una brecha de seguridad”. Dice Chris Vaughan, vicepresidente de gestión técnica de cuentas, EMEA en Tanium.
Más en Tanium.com
Acerca de Tanio
Tanium, el único proveedor de administración convergente de terminales (XEM) de la industria, está liderando el cambio de paradigma en los enfoques tradicionales para administrar entornos tecnológicos y de seguridad complejos. Solo Tanium protege a todos los equipos, puntos finales y flujos de trabajo de las amenazas cibernéticas al integrar TI, cumplimiento, seguridad y riesgo en una sola plataforma.