Piratage de LastPass : Commentaires et conseils

0
108

Ci-dessous, l’analyse et les conseils de Chris Vaughan, vice-président – Technical Account Management, EMEA, chez Tanium, à propos de la révélation du nouvel incident de sécurité qui a touché le gestionnaire de mots de passe LastPass.

 » Il est inquiétant d’apprendre que LastPass a connu un autre incident de sécurité, après celui qui a été rendu public en août dernier. L’attaque concernait le code source et des informations techniques provenant d’un accès non autorisé à un service de stockage tiers utilisé par la société.

La nouvelle compromission est plus grave car des informations sur les clients ont été consultées, ce qui n’était pas le cas auparavant. L’intrus s’est servi des données exposées lors de l’incident précédent pour accéder à l’environnement informatique de LastPass. L’entreprise affirme que les mots de passe restent chiffrés en toute sécurité et qu’elle s’efforce de mieux comprendre la portée de l’incident, et d’identifier exactement les données qui ont été volées. Il y a fort à parier que l’équipe de sécurité informatique travaille sans relâche sur cette affaire et que sa visibilité sur le réseau et les appareils qui y sont connectés sera mises à rude épreuve. La plupart des organisations n’ont pas une visibilité totale, ce qui peut rendre très difficile, au lendemain d’une attaque, l’analyse des dommages causés et l’identification du point d’entrée de l’attaquant.

Les gestionnaires de mots de passe sont une cible difficile mais attrayante pour un acteur de la cybermenace, car ils peuvent potentiellement débloquer un trésor d’accès aux comptes et aux données sensibles des clients en un instant s’ils sont compromis. Cependant, je pense que les avantages de l’utilisation d’une solution sécurisée de gestion des mots de passe dépassent souvent de loin les risques d’une compromission potentielle. Associée aux autres recommandations en matière de sécurité, cette solution reste l’une des meilleures pour prévenir le vol de justificatifs et les attaques associées. Il ne nous reste plus qu’à espérer que la confiance des clients n’a pas été trop affectée par ces récentes attaques.

Les clients de LastPass doivent continuer de rester attentifs aux communications officielles de l’éditeur pour obtenir de nouvelles instructions. Si la brèche s’étend, les utilisateurs devraient alors envisager d’évaluer leur position de sécurité. Cela pourrait impliquer une rotation proactive des mots de passe ou l’utilisation temporaire d’un autre gestionnaire de mots de passe. J’encourage également tout le monde à utiliser l’authentification multifactorielle pour leur solution de gestion des mots de passe, cette couche de sécurité supplémentaire peut être vitale en cas de compromission. «