Piratage de LastPass : les cybercriminels ont eu accès à l’environnement pendant 4 jours
Souvenez-vous : au début du mois d'août 2022, LastPass a été victime d'une cyberattaque durant laquelle les pirates informatiques ont pu récupérer des informations sensibles ainsi qu'une partie du code source. Désormais, nous savons également que les cybercriminels ont eu accès pendant 4 jours à une partie de l'infrastructure de LastPass !
Pour rappel, LastPass est un gestionnaire de mots de passe basé sur le Cloud et c'est l'une des solutions les plus populaires avec une base de clients qui compte plus de 33 millions d'utilisateurs et 100 000 entreprises.
LastPass a mis à jour son bulletin de sécurité lié à cette cyberattaque dont on connaissait déjà l'origine : la compromission d'un compte d'un développeur que les attaquants ont pu utiliser pour accéder à l'environnement de développement de l'entreprise. La première publication officielle au sujet de cet incident de sécurité remonte au 25 août 2022, soit environ deux semaines après les faits.
Karim Toubba, le CEO de LastPass, affirme que son entreprise a mené une enquête en collaboration avec l'entreprise Mandiant, et que les cybercriminels ont pu accéder à l'environnement de développement, mais qu'ils n'ont pas pu accéder aux informations des clients, ni même aux coffres-forts de mots de passe chiffrés. Voici ce que dit le communiqué officiel : "Premièrement, l'environnement de développement de LastPass est physiquement séparé de notre environnement de production et n'a pas de connexion directe avec celui-ci. Deuxièmement, l'environnement de développement ne contient aucune donnée client ou coffre-fort chiffrés. Troisièmement, LastPass n'a pas accès aux mots de passe maîtres des coffres de nos clients".
LastPass affirme également que le code source de l'application ne contient pas de code malveillant : c'était un risque puisque les pirates ont eu accès au code source.
On apprend également que les cybercriminels ont pu utiliser cet accès pendant 4 jours, avant que LastPass s'en aperçoive et décide de couper les accès : "Notre enquête a révélé que l'activité du cybercriminel s'est limitée à une période de quatre jours en août 2022. Pendant cette période, l'équipe de sécurité de LastPass a détecté l'activité du cybercriminel et a ensuite contenu l'incident."