El fabricante del administrador de contraseñas LastPass notificó a sus clientes que un reciente ataque a uno de sus socios tecnológicos resultó en el robo de información personal y registros de casos de atención al cliente. Esto marca la última violación de datos de la compañía en los últimos años.
En un correo electrónico compartido con TechCrunch por un cliente afectado, LastPass dijo que la violación ocurrió en su empresa de investigación de mercado Klue, no en sus propios sistemas. Sin embargo, los piratas informáticos aprovecharon su acceso para obtener grandes cantidades de datos sobre los clientes de LastPass.
LastPass es la última de una lista cada vez mayor de empresas de ciberseguridad que denuncian el robo de datos como resultado de la violación de Klue que reveló la semana pasada. Otras empresas afectadas incluyen HackerOne, Recorded Future y Tanium.
LastPass dijo en una publicación de blog que comparte información sobre el incidente que los piratas informáticos robaron nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones, así como datos de casos de atención al cliente y datos relacionados con ventas.
LastPass dijo que su propia infraestructura, incluidas las bóvedas de contraseñas de los clientes, no se vio afectada.
Aún no se conoce el contenido del ticket de atención al cliente, pero es probable que contenga información personal o confidencial. Los clientes suelen ponerse en contacto con el servicio de atención al cliente cuando tienen problemas de facturación o necesitan ayuda para acceder a su cuenta. Los incidentes anteriores relacionados con tickets de atención al cliente involucraron credenciales e identificaciones emitidas por el gobierno.
Un portavoz de LastPass no respondió de inmediato a la solicitud de TechCrunch de comentarios o preguntas sobre el incidente, incluida la cantidad de clientes afectados.
LastPass tiene más de 33 millones de usuarios y aproximadamente 1,6 millones de clientes de pago en 2024, según su sitio web.
LastPass experimentó anteriormente una violación de datos en 2022. En ese caso, los piratas informáticos robaron toda la bóveda de contraseñas de los clientes de la empresa. La bóveda se utilizó para almacenar contraseñas, tokens y otras credenciales confidenciales, como números personales y de tarjetas de crédito.
Aunque la bóveda estaba cifrada con una contraseña maestra que solo el cliente conocía, la infracción permitió a los piratas informáticos utilizar la fuerza bruta y descifrar la bóveda fuera de línea utilizando la contraseña maestra más débil y luego obtener acceso a los secretos que contenía. Posteriormente, varios robos de criptomonedas se vincularon con la violación de LastPass después de que se sospechara que los piratas informáticos descifraron bóvedas de contraseñas y robaron las claves de las billeteras de las víctimas.
Jason Smith, director ejecutivo de Klue, dijo en una publicación de blog que la compañía identificó al pirata informático dentro de sus sistemas el 12 de junio. Un grupo de piratería y extorsión llamado Icarus se atribuyó el mérito de la violación y amenazó públicamente con revelar los datos robados a menos que se pagara un rescate.
Smith no respondió al correo electrónico de TechCrunch sobre el incidente, incluyendo cuántos clientes se vieron afectados y si la empresa tuvo contacto con los piratas informáticos.
¿Sabes más sobre el ciberataque de Klue? ¿Su empresa está afectada por una infracción? Nos encantaría saber de usted. Para contactar a Zack Whittaker de forma segura, use el nombre de usuario de Signal zackwhittaker.1337 o envíe un correo electrónico a zack.whittaker@techcrunch.com.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
