Lo scorso anno, i notiziari hanno riportato una serie di attacchi informatici contro LastPass, il popolare Password Manager impiegato da migliaia di utenti in tutto il mondo.
Pare si sia trattato di un doppio data breach.
Gli attaccanti, infatti, avrebbero dapprincipio sfruttato un keylogger per penetrare nei sistemi Cloud LastPass, per poi agire indisturbati esfiltrando password e credenziali degli utenti per circa due mesi.
In questo articolo approfondiremo le dinamiche del cyberattacco, esaminando anche le principali conseguenze per la popolare software house.
- Cos’è LastPass
- Le specifiche dell’attacco informatico a LastPass
- Principali conseguenze del cyber attacco a Lastpass
- Considerazioni finali
Cos’è LastPass
LastPass è un software di gestione delle password annoverato tra i maggiori player del mercato.
Creato per aiutare gli utenti a gestire le loro password in maniera sicura e centralizzata, LastPass permette di memorizzare e archiviare le proprie credenziali sul Cloud utilizzando un’interfaccia facilmente accessibile e intuitiva.
Invece di dover ricordare tutte le password, gli utenti possono memorizzare solamente una password master, che permette loro di accedere a tutte le altre password salvate nel sistema LastPass.
Come funzionalità aggiuntive, LastPass consente di:
- generare password casuali e complesse per ogni piattaforma, migliorando la sicurezza dei dati. Queste password vengono salvate e memorizzate in modo sicuro sul server di LastPass, ed è soltanto il proprietario dell’account a potervi accedere
- implementare l’autenticazione a due fattori, che richiede l’accesso tramite un dispositivo specifico per l’invio di un codice di sicurezza
- compilare in maniera automatizzata le informazioni personali nei form di registrazione, o nome utente e password durante i login
Il software è disponibile come estensione del browser, ma può essere anche scaricato e utilizzato come applicazione web.
LastPass è compatibile con i principali browser, tra cui Chrome, Firefox, Safari, Opera e Edge.
A livello di sicurezza, il Password Manager è basato su un’architettura Zero Knowledge, il che significa che le informazioni vengono crittografate a livello di dispositivo, prima ancora di raggiungere il server del provider.
In tal modo, ogni profilo utente corrisponde a un vault, ovvero uno spazio di archiviazione criptato cui non possono accedere neanche i fornitori dei servizi.
In definitiva, è un software che semplifica la vita online, consentendo agli utenti di memorizzare in modo sicuro tutte le password e i dati personali, rendendo la navigazione più facile e sicura.
Le specifiche dell’attacco informatico a LastPass
Come accennavamo in apertura, l’attacco a LastPass dello scorso anno si sarebbe sviluppato in più fasi. Nello specifico, la prima risalente ad Agosto 2022 e la seconda ad Ottobre.
La prima segnalazione è datata 16 agosto 2022, giorno in cui LastPass ha pubblicato una nota ufficiale sull’attacco, dichiarando che “un piccolo numero di account” era stato compromesso.
La società ha fornito alcune informazioni sulle cause, affermando di aver individuato un’attività sospetta sul server infrastrutturale di autenticazione, avvenuto nonostante tutte le precauzioni di sicurezza adottate.
Sembra che tutto sia partito da un dispositivo non autorizzato di un dipendente LastPass. Pare che gli attaccanti siano riusciti a installarvi un keylogger tramite un’applicazione di Terze Parti totalmente avulsa dai servizi LastPass.
Fonti terze la identificano in un software di riproduzione multimediale noto come Plex, anche se LastPass non ha mai confermato la notizia.
Tramite il keylogger, i pirati informatici sono stati in grado di esfiltrare le credenziali di accesso del cloud storage AWS S3.
Questo avrebbe quindi permesso ai cybercriminali di penetrare nei vault degli utenti, dando di fatto inizio a operazioni di esfiltrazione tanto di componenti non criptati come gli URL dei siti web, quanto di component coperti da crittografia, come:
- nome utente
- password
- note
- dati di compilazione automatica dei form
Le prime dichiarazioni di LastPass riportavano che l’attacco non aveva compromesso il loro sistema di crittografia. Tuttavia, comunicazioni successive sollecitavano gli utenti a cambiare prontamente le loro credenziali di accesso.
Questo perché gli hacker erano stati in grado di arginare le barriere di sicurezza di LastPass, agendo indisturbati per diversi mesi prima che i processi di exfiltration venissero effettivamente rilevati.
In questo lasso di tempo si ipotizzava avessero avuto modo di decifrare gli hash delle password mediante password cracking, e compromettendo così migliaia di account utente.
In ogni caso, l’attacco a LastPass è un monito importante per tutti gli utenti che utilizzano servizi online per gestire le proprie password.
Principali conseguenze del cyber attacco a Lastpass
Una delle principali conseguenze dell’attacco informatico a LastPass è sicuramente il danno reputazionale.
Quando si affidano ad un servizio, gli utenti si aspettano di essere tutelati al 100%, a maggior ragione se questo offre strumenti di sicurezza informatica come i Password Manager.
Per dimostrare di avere sotto controllo la situazione, LastPass ha provveduto a fornire periodicamente bollettini ufficiali per comunicare
- l’evoluzione della minaccia
- linee guida di sicurezza per gli utenti
Tuttavia, la problematica principale è che queste comunicazioni erano divulgate potenzialmente dopo mesi dal momento in cui gli hacker avevano cominciato ad agire, rendendo quasi del tutto vani i suggerimenti di cambio password o applicazione della 2fa comunicate dalla software house.
Riportiamo di seguito una mail inviata dal team LastPass per aggiornare i propri utenti sullo stato di sicurezza della piattaforma.
Come si può vedere, vengono fornite istruzioni dettagliate su come agire per ogni singola tipologia di account (Free, Premium e Family) con un esplicito rimando al “Security Bulletin”, ovvero la sezione del blog LastPass appositamente dedicata agli update sulla minaccia.
Considerazioni finali
L’attacco subito da LastPass è stato uno dei più importanti nella storia dei gestori di password online. Il fatto che una solida piattaforma come LastPass abbia subìto un attacco dimostra che i cybercriminali sono sempre più audaci e capaci di sfidare le più sofisticate tecnologie di sicurezza.
Tuttavia, la società ha reagito in modo rapido ed efficace, adottando tutte le misure necessarie per proteggere i propri utenti. Anche se le ripercussioni negative sull’immagine e la reputazione dell’azienda faranno sentire il loro effetto anche a distanza di tempo.
È importante che le persone utilizzino password forti e complesse, evitando di riutilizzarle su più servizi e attivando l’autenticazione a due fattori su ogni singolo account.
Inoltre, gli utenti dovrebbero sempre monitorare attentamente i loro profili per individuare eventuali attività sospette, come login non autorizzati o modifiche sospette alle loro password. Mantenere la propria sicurezza online è un lavoro costante e, purtroppo, gli hacker sono sempre più abili nel violare tecnologie e soluzioni di sicurezza.
- Autore articolo
- Gli ultimi articoli
Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.