LastPass ha dovuto segnalare una fuga di dati ad agosto. Ora c'è stato un altro hack di successo, con il codice sorgente e le informazioni tecniche rubate attraverso l'accesso non autorizzato all'archiviazione cloud di terze parti. Un commento di Chris Vaughan, VP Technical Account Management, EMEA di Tanium.
“Il recente hack di LastPass è più grave dell'incidente precedente perché questa volta è stato effettuato l'accesso alle informazioni dei clienti, cosa che prima non accadeva. Gli aggressori sono riusciti ad accedere al sistema utilizzando i dati divulgati nell'incidente precedente per ottenere l'accesso all'ambiente IT di LastPass.
Hack: LastPass placa i clienti
“La società afferma che le password rimangono crittografate in modo sicuro e che sta lavorando per comprendere la portata dell'incidente per determinare esattamente quali dati sono stati rubati. Si può presumere che il team di sicurezza IT stia lavorando XNUMX ore su XNUMX su questo caso e che la loro visibilità della rete e dei dispositivi ad essa collegati sarà messa a dura prova. La maggior parte delle organizzazioni non dispone della piena visibilità necessaria per elaborare l'incidente, dal vettore di attacco all'analisi dei danni".
I gestori di password sono un obiettivo popolare
“I gestori di password sono un obiettivo sfuggente ma attraente per i criminali informatici perché, se violati, possono aprire istantaneamente un tesoro di accesso agli account e ai dati sensibili dei clienti. Tuttavia, credo che i vantaggi di una soluzione sicura per la gestione delle password superino di gran lunga i rischi di un incidente. In combinazione con le altre raccomandazioni sulla sicurezza, questa è ancora una delle migliori soluzioni per prevenire il furto di credenziali e gli attacchi correlati. Possiamo solo sperare che la fiducia dei clienti non sia stata scossa troppo da questi recenti attacchi".
I clienti dovrebbero tenere d'occhio le notizie
“I clienti LastPass dovrebbero continuare a controllare il sito Web e le comunicazioni ufficiali per nuovi contatti. Man mano che la vulnerabilità si diffonde, gli utenti dovrebbero riconsiderare le loro pratiche di sicurezza. Ciò potrebbe significare cambiare in modo proattivo le loro password o utilizzare temporaneamente un gestore di password diverso. Gli utenti dovrebbero anche utilizzare l'autenticazione a più fattori per la soluzione di gestione delle password in quanto fornisce un ulteriore livello di sicurezza in caso di violazione della sicurezza. Afferma Chris Vaughan, VP Technical Account Management, EMEA di Tanium.
Altro su Tanium.com
A proposito di Tanio
Tanium, l'unico fornitore di Converged Endpoint Management (XEM) del settore, sta guidando il cambio di paradigma negli approcci tradizionali alla gestione di ambienti tecnologici e di sicurezza complessi. Solo Tanium protegge ogni team, endpoint e flusso di lavoro dalle minacce informatiche integrando IT, conformità, sicurezza e rischio in un'unica piattaforma.