Właściciel LastPass GoTo twierdzi, że hakerzy ukradli kopie zapasowe klientów • TechCrunch

Firma macierzysta LastPass idź do – dawniej LogMeIn – potwierdziło, że cyberprzestępcy ukradli zaszyfrowane kopie zapasowe klientów podczas niedawnego włamania do jego systemów.

było naruszeniem LastPass potwierdził to po raz pierwszy 30 listopada. W tamtym czasie dyrektor generalny LastPass, Karim Tuba, powiedział, że „nieuprawniona strona” uzyskała dostęp do niektórych informacji o klientach przechowywanych w usłudze chmurowej innej firmy, współdzielonej między LastPass i GoTo. Atakujący wykorzystali informacje skradzione z poprzedniego włamania do systemów LastPass w sierpniu w celu dalszego narażenia firm na udostępniane dane w chmurze. GoTo, które kupiło LastPass w 2015 roku, powiedziało wówczas, że bada incydent.

Teraz, prawie dwa miesiące później, GoTo powiedział w aktualizacji stwierdzenie że cyberatak wpłynął na kilka jej produktów, w tym: narzędzie do scentralizowanej komunikacji biznesowej; usługa spotkań online Join.me; Hostowana usługa VPN Hamachi i jej narzędzie do zdalnego dostępu do zdalnego dostępu w dowolnym miejscu.

GoTo powiedział, że hakerzy wyssali zaszyfrowane kopie zapasowe klientów z tych usług – a także klucz szyfrujący firmy w celu zabezpieczenia danych.

„Informacje, których dotyczy problem, które różnią się w zależności od produktu, mogą obejmować nazwy użytkowników kont, hasła solone i zaszyfrowane oraz część ustawień uwierzytelniania wieloskładnikowego (MFA), a także niektóre ustawienia produktów i informacje licencyjne” – powiedział Paddy Srinivasan, dyrektor generalny GoTo. Ponadto, chociaż nie pominięto zaszyfrowanych baz danych Rescue i GoToMyPC, wpłynęło to na ustawienia MFA dla niewielkiej części ich klientów.

Pomimo opóźnienia GoTo nie dostarczyło żadnych wskazówek ani porad dotyczących środków zaradczych klientom, których to dotyczy.

GoTo, które jest w listopadzie Zredukować 12% siły roboczejPowiedział, że firma nie przechowuje danych kart kredytowych ani danych bankowych klientów ani nie gromadzi danych osobowych, takich jak data urodzenia, adres domowy lub numery ubezpieczenia społecznego. Stoi to w ostrym kontraście do efektu hackowania Jej spółka zależna LastPasspodczas którego atakujący wykradli zawartość zaszyfrowanych magazynów haseł klientów, wraz z nazwiskami klientów, adresami e-mail, numerami telefonów i niektórymi informacjami rozliczeniowymi.

GoTo nie powiedział, ilu klientów to dotyczyło. GoTo ma ponad 65 milionów klientów, zgodnie z najnowszym raportem o zarobkach. Rzeczniczka GoTo, Nicolette Paxo-Albaum, wielokrotnie odmawiała komentarza lub odpowiedzi na pytania TechCrunch.

Srinivasan mówi, że GoTo kontaktuje się bezpośrednio z klientami, których dotyczy problem, i doradza tym, których to dotyczy, zresetowanie haseł i ponowną autoryzację ustawień MFA „ze względu na dużą ostrożność”.