Расследование показало, что в ноябре 2022 г. в результате хакерской атаки на сторонние облачные сервисы, которые совместно использовали компании GoTo и ее дочерняя структура LastPass, злоумышленник похитил зашифрованные резервные копии ряда продуктов и ключи шифрования к ним.
В обновлении информации о ходе расследования киберинцидента, которое размещено на сайте поставщика ПО и облачных инструментов GoTo, генеральный директор компании Педди Шринивасан сообщил, что злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища, относящиеся к продуктам: Central, Pro, join.me, Hamachi и RemotelyAnywhere. Есть доказательства того, что хакеры получили и ключи шифрования для части зашифрованных резервных копий.
В зависимости от продукта, скомпрометированная информация может включать имена пользователей учетных записей, пароли, часть настроек многофакторной аутентификации, а также часть настроек продукта и информацию о лицензии.
У компании GoTo нет доказательств того, что утечка повлияла на работу иных инструментов, разрабатываемых компанией, или на ее системы.
Вся дополнительная информация и рекомендации по ликвидации последствий киберинцидента предоставляется напрямую пострадавшим клиентам. Несмотря на то, что все пароли учетных записей были защищены в соответствии с передовыми требованиями криптографии, из соображений предосторожности компания просит всех клиентов обновить пароли и настройки многофакторной авторизации.
Компания переносит все учетные записи на усовершенствованную платформу управления идентификацией, которая обеспечит безопасность благодаря надежной аутентификации и параметрам на основе входа в систему.
Глава GoTo еще раз напомнил, что компания не собирает, не хранит и не использует персональную информацию конечных пользователей, такую как дата рождения, домашний адрес или номер социального страхования, номера банковских карт и счетов.
Расследование киберинцидента продолжается, о его итогах будет сообщено дополнительно.
Взлом LastPass был подтвержден впервые 30 ноября прошлого года. Исполнительный директор LastPass Карим Тубба сообщил, что хакеры получили доступ к информации некоторых клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате взлома систем LastPass в августе 2022 г., и скомпрометировали общие облачные структуры компаний, напоминает портал Tech Crunch.
