1回目と2回目のサイバー攻撃が実行された際、アラートとログは有効になっていたが、サイバー攻撃は通知されなかった。サイバー攻撃者はシニアDevOpsエンジニアから窃取した有効な認証情報を使って共有クラウドストレージにアクセスしていたため、サイバー攻撃者と正当な活動を区別することが難しかった。最終的に、サイバー攻撃者がIdentity and Access Management(IAM)を悪用して不正な活動をした段階で、監視サービス「Amazon GuardDuty」が異常を検知した
LastPassは調査結果に基づいて各種対策を実施している。また、さらに安全性を確保するためにユーザー自身が作業を行う必要があるとし、作業手順に関しては「What actions should you take to protect yourself or your business」のセクションに掲載されていると説明している。