LastPass sufre un nuevo ataque: roban datos de soporte al cliente

LastPass notificó a sus clientes que datos personales y registros de soporte al cliente fueron robados durante un reciente ataque a Klue, un socio tecnológico, marcando la segunda violación de datos significativa para la empresa en los últimos años.

En un correo electrónico compartido con TechCrunch por un cliente afectado, LastPass indicó que la brecha ocurrió en Klue y no en sus propios sistemas. Sin embargo, los hackers aprovecharon su acceso para obtener grandes cantidades de datos sobre los clientes de LastPass.

LastPass se suma a una creciente lista de empresas de ciberseguridad que han reportado robos de datos como resultado de la brecha en Klue, que fue revelada la semana pasada. Otras empresas afectadas incluyen HackerOne, Recorded Future y Tanium.

En una publicación de blog que compartió información sobre el incidente, LastPass mencionó que los hackers se llevaron nombres, números de teléfono, direcciones de correo electrónico y físicas, así como datos de soporte al cliente y relacionados con ventas.

La empresa aseguró que su infraestructura no se vio afectada, incluyendo las bóvedas de contraseñas de los clientes.

Aún se desconoce el contenido de los tickets de soporte al cliente, aunque es probable que contengan fragmentos de información privada o sensible. Los clientes generalmente contactan al servicio de atención al cliente por problemas de facturación o para obtener asistencia con el acceso a sus cuentas. Incidentes anteriores relacionados con tickets de soporte han incluido credenciales y documentos de identidad emitidos por el gobierno.

Los portavoces de LastPass no respondieron de inmediato a la solicitud de comentarios de TechCrunch, ni a preguntas sobre el incidente, incluyendo cuántos clientes se vieron afectados.

LastPass cuenta con más de 33 millones de usuarios y alrededor de 1.6 millones de clientes de pago según su sitio web.

La compañía LastPass ya había experimentado una brecha de datos en 2022, en la que hackers robaron la tienda completa de bóvedas de contraseñas de los clientes, utilizadas para almacenar sus credenciales sensibles, como contraseñas, tokens y otros números personales y de tarjetas de crédito.

A pesar de que las bóvedas estaban encriptadas con contraseñas maestras conocidas solo por el cliente, la brecha permitió a los hackers forzar y descifrar las bóvedas fuera de línea con las contraseñas maestras más débiles, accediendo posteriormente a los secretos en su interior. Varios robos de criptomonedas fueron luego vinculados a la brecha de LastPass, después de que se sospechó que los hackers robaron las claves de las billeteras de las víctimas al descifrar su bóveda de contraseñas.

Jason Smith, CEO de Klue, declaró en una publicación de blog que la compañía identificó hackers en sus sistemas el 12 de junio. Un grupo de hackers y extorsionistas llamado Icarus se atribuyó la responsabilidad de la brecha y ha amenazado públicamente con liberar los datos robados si no se paga un rescate.

Smith no ha respondido a los correos electrónicos de TechCrunch sobre el incidente, incluyendo cuántos clientes se vieron afectados o si la compañía ha estado en contacto con los hackers.

Temas