LastPass a dû signaler une fuite de données en août. Maintenant, il y a eu un autre piratage réussi, avec le vol du code source et des informations techniques via un accès non autorisé au stockage en nuage tiers. Un commentaire de Chris Vaughan, VP Technical Account Management, EMEA chez Tanium.
"Le récent piratage de LastPass est plus grave que l'incident précédent car cette fois-ci, des informations sur les clients ont été consultées, ce qui n'était pas le cas auparavant. Les attaquants ont pu accéder au système en utilisant les données divulguées lors de l'incident précédent pour accéder à l'environnement informatique LastPass.
Hack : LastPass apaise les clients
"La société affirme que les mots de passe restent cryptés en toute sécurité et qu'elle s'efforce de comprendre l'étendue de l'incident afin de déterminer exactement quelles données ont été volées. On peut supposer que l'équipe de sécurité informatique travaille XNUMX heures sur XNUMX sur cette affaire et que sa visibilité sur le réseau et les appareils qui y sont connectés sera mise à rude épreuve. La plupart des organisations n'ont pas la visibilité complète qui est impérative pour traiter l'incident, du vecteur d'attaque à l'analyse des dommages.
Les gestionnaires de mots de passe sont une cible populaire
"Les gestionnaires de mots de passe sont une cible insaisissable mais attrayante pour les cybercriminels car, s'ils sont piratés, ils peuvent instantanément ouvrir un trésor d'accès aux comptes et aux données sensibles des clients. Cependant, je crois que les avantages d'une solution de gestion de mot de passe sécurisée l'emportent largement sur les risques d'un incident. Combiné avec les autres recommandations de sécurité, il s'agit toujours de l'une des meilleures solutions pour prévenir le vol d'informations d'identification et les attaques associées. Nous ne pouvons qu'espérer que la confiance des clients n'a pas été trop ébranlée par ces récentes attaques."
Les clients doivent garder un œil sur les nouvelles
"Les clients de LastPass doivent continuer à consulter le site Web et les communications officielles pour trouver de nouveaux prospects. Au fur et à mesure que la vulnérabilité se propage, les utilisateurs doivent reconsidérer leurs pratiques de sécurité. Cela pourrait signifier changer de manière proactive leurs mots de passe ou utiliser temporairement un autre gestionnaire de mots de passe. Les utilisateurs doivent également utiliser l'authentification multifacteur pour la solution de gestion des mots de passe car elle fournit une couche de sécurité supplémentaire en cas de violation de la sécurité. déclare Chris Vaughan, vice-président de la gestion des comptes techniques, EMEA chez Tanium.
Plus sur Tanium.com
À propos de Tanium
Tanium, le seul fournisseur de gestion convergente des terminaux (XEM) du secteur, est à l'avant-garde du changement de paradigme dans les approches traditionnelles de gestion des environnements de sécurité et de technologie complexes. Seul Tanium protège chaque équipe, terminal et flux de travail contre les cybermenaces en intégrant l'informatique, la conformité, la sécurité et les risques dans une seule plateforme.