L’attacco non avrebbe colpito direttamente l’infrastruttura del password manager, ma un partner tecnologico, la società Klue. Esposti nomi, email, numeri di telefono, indirizzi fisici e dati legati ai casi di supporto.

LastPass vittima di nuova violazione di dati. Il produttore del password manager ha comunicato che informazioni personali e record relativi ai casi di assistenza clienti sono stati rubati durante un recente attacco informatico a uno dei suoi partner tecnologici.

Secondo un’email inviata a un cliente colpito e condivisa con TechCrunch, la violazione è avvenuta presso Klue, società di market research, e non nei sistemi interni di LastPass. Gli hacker, però, avrebbero sfruttato l’accesso ottenuto per sottrarre una grande quantità di dati relativi ai clienti LastPass.

La società è l’ultima di una lista crescente di aziende di cybersecurity coinvolte nel breach di Klue, reso noto la scorsa settimana. Tra le altre realtà colpite figurano HackerOne, Recorded Future e Tanium.

I dati rubati

In un post pubblicato sul proprio blog, LastPass ha spiegato che i criminal hacker hanno sottratto nomi, numeri di telefono, indirizzi email e indirizzi fisici dei clienti.

Sono stati inoltre compromessi dati relativi ai casi di assistenza clienti e informazioni legate alle attività commerciali e di vendita.

LastPass ha precisato che la propria infrastruttura non è stata colpita. Secondo l’azienda, anche i password vault dei clienti non risultano coinvolti nell’incidente.

Il nodo dei ticket di assistenza

Resta però da chiarire il contenuto effettivo dei ticket di supporto sottratti. Questi dati possono contenere frammenti di informazioni private o sensibili, perché i clienti contattano di solito l’assistenza per problemi di fatturazione, accesso agli account o gestione dei servizi.

In precedenti incidenti che hanno coinvolto ticket di assistenza clienti, tra i dati esposti sono comparsi anche credenziali e documenti d’identità rilasciati da autorità pubbliche.

Al momento non è noto quanti clienti LastPass siano stati coinvolti. I portavoce della società non hanno risposto immediatamente alle richieste di commento di TechCrunch, incluse le domande sul numero degli utenti interessati.

LastPass dichiara sul proprio sito di avere oltre 33 milioni di utenti e circa 1,6 milioni di clienti paganti al 2024.

Il precedente del 2022

Il nuovo incidente arriva dopo il grave data breach subito da LastPass nel 2022. In quell’occasione, gli hacker riuscirono a sottrarre l’intero archivio dei password vault dei clienti, utilizzati per conservare credenziali sensibili come password, token, dati personali e numeri di carte di credito.

I vault erano cifrati con master password conosciute solo dai clienti. Tuttavia, la violazione permise agli aggressori di tentare attacchi brute force offline sui vault protetti da master password deboli, con la possibilità di accedere ai segreti contenuti al loro interno.

Diversi furti di criptovalute furono successivamente collegati al breach di LastPass, dopo il sospetto che gli hacker avessero sottratto chiavi di wallet craccando i vault delle vittime.

L’attacco a Klue e il gruppo Icarus

Il CEO di Klue, Jason Smith, ha dichiarato in un post che l’azienda ha identificato la presenza degli hacker nei propri sistemi il 12 giugno.

A rivendicare l’attacco è stato Icarus, un gruppo specializzato in hacking ed estorsione, che ha minacciato pubblicamente di diffondere i dati rubati se non verrà pagato un riscatto.

Vai al sito di Cybersecurity Italia.

L'articolo LastPass, nuovo data breach: esposti nomi, email, numeri di telefono e indirizzi fisici sembra essere il primo su CyberSecurity Italia.