К счастью, сотрудник распознал тревожные сигналы. Общение происходило вне обычных каналов и демонстрировало классическую тактику социальной инженерии, например, срочность. Сотрудник сообщил об инциденте, что позволило LastPass устранить угрозу и повысить уровень осведомленности внутри и вне компании.
Хотя эта попытка не удалась, безопасность LastPass уже была нарушена. В августе 2022 года хакер взломал ноутбук инженера, похитил исходный код и в итоге получил доступ к базе данных клиентов. Были задействованы зашифрованные пароли, а также незашифрованные данные пользователей, например адреса электронной почты.
Хакер оставался незамеченным в течение нескольких месяцев, и LastPass потребовалось более двух месяцев, чтобы признать факт взлома.