El proveedor de servicios GoTo para el trabajo remoto, anteriormente LogMeIn, informa un hackeo de los datos del cliente y el acceso a copias de seguridad cifradas, incluidas las claves que se almacenaron en un servidor en la nube. Probablemente también contenía contraseñas, nombres, correos electrónicos y más.
En noviembre hubo un ataque de piratas informáticos en la sección de la nube del servicio de contraseñas en línea LastPass. Esta es una subsidiaria de GoTo, que utiliza almacenamiento en la nube de terceros. Aparentemente, también se accedió a los datos y copias de seguridad de GoTo allí, como la empresa tuvo que admitir casi 2 meses después. El primer mensaje GoTo de noviembre solo mencionaba que se estaba investigando un incidente de seguridad.
Copias de seguridad cifradas y claves desaparecidas
GoTo había informado a sus usuarios sobre el incidente brevemente y sin contenido, pero luego probablemente no dijo nada más. En un informe reciente, el daño ahora suena completamente diferente y mucho más serio. GoTo ahora escribe sobre el ataque de noviembre de 2022: “Nuestra investigación hasta ahora ha revelado que un atacante extrajo copias de seguridad cifradas de un servicio de almacenamiento en la nube de un tercero en relación con los siguientes productos: Central, Pro, join.me, Hamachi y RemotelyAnywhere.
También tenemos pruebas de que un atacante extrajo una clave de cifrado para algunas de las copias de seguridad cifradas. La información afectada, que varía según el producto, puede incluir nombres de usuario de cuentas, contraseñas salteadas y hash, algunas configuraciones de autenticación multifactor (MFA) y algunas configuraciones de productos e información de licencia. Además, aunque las bases de datos cifradas con Rescue y GoToMyPC no se exfiltraron, la configuración de MFA de un pequeño subconjunto de sus clientes se vio afectada. En este momento, no tenemos evidencia de una exfiltración que afecte a ningún producto de GoTo que no sean los enumerados anteriormente, ni a ninguno de los sistemas de producción de GoTo".
Truco: los clientes de GoTo deben ser informados directamente
La compañía ahora quiere informar directamente a todos los clientes afectados, porque la referencia al ataque y la actualización detallada solo se pueden encontrar en su sitio web bajo el título sucinto "Nuestra reacción a un incidente de seguridad reciente". GoTo afirma además: “Si bien todas las contraseñas de las cuentas han sido saladas y codificadas de acuerdo con las mejores prácticas, como medida de precaución también restableceremos las contraseñas de los usuarios afectados y/o reautorizaremos la configuración de MFA cuando corresponda. Además, estamos migrando sus cuentas a una plataforma avanzada de administración de identidades que brinda seguridad adicional con autenticación más sólida y opciones de seguridad basadas en inicio de sesión”.
Rojo./sel.
Más en GoTo.com