Le fournisseur de services GoTo pour le travail à distance - anciennement LogMeIn - signale un piratage sur les données des clients et l'accès aux sauvegardes cryptées dont les clés qui étaient stockées sur un serveur cloud. Il contenait probablement aussi des mots de passe, des noms, des e-mails et plus encore.
En novembre, il y a eu une attaque de pirate informatique sur la section cloud du service de mot de passe en ligne LastPass. Il s'agit d'une filiale de GoTo, qui utilise un stockage cloud tiers. Apparemment, les données et les sauvegardes GoTo y ont également été consultées, comme l'entreprise a dû l'admettre près de 2 mois plus tard. Le premier message GoTo de novembre mentionnait seulement qu'un incident de sécurité faisait l'objet d'une enquête.
Sauvegardes et clés cryptées disparues
GoTo avait informé ses utilisateurs de l'incident brièvement et sans contenu, mais n'avait probablement rien dit de plus. Dans un rapport récent, les dégâts semblent maintenant complètement différents et beaucoup plus graves. GoTo écrit maintenant à propos du piratage de novembre 2022 : « Notre enquête jusqu'à présent a révélé qu'un attaquant a exfiltré des sauvegardes cryptées d'un service de stockage en nuage tiers en relation avec les produits suivants : Central, Pro, join.me, Hamachi et RemotelyAnywhere.
Nous avons également des preuves qu'un attaquant a exfiltré une clé de chiffrement pour certaines des sauvegardes chiffrées. Les informations concernées, qui varient selon le produit, peuvent inclure les noms d'utilisateur de compte, les mots de passe salés et hachés, certains paramètres d'authentification multifacteur (MFA), certains paramètres de produit et informations de licence. De plus, bien que les bases de données chiffrées avec Rescue et GoToMyPC n'aient pas été exfiltrées, les paramètres MFA d'un petit sous-ensemble de leurs clients ont été affectés. À l'heure actuelle, nous n'avons aucune preuve d'une exfiltration affectant des produits GoTo autres que ceux répertoriés ci-dessus, ou l'un des systèmes de production de GoTo."
Hack : les clients de GoTo doivent être informés directement
L'entreprise souhaite désormais informer directement tous les clients concernés, car la référence au piratage et la mise à jour détaillée ne se trouvent que sur son site Web sous la rubrique succincte "Notre réaction à un incident de sécurité récent". GoTo déclare en outre "Bien que tous les mots de passe de compte aient été salés et hachés conformément aux meilleures pratiques, par mesure de précaution, nous réinitialiserons également les mots de passe des utilisateurs concernés et/ou réautoriserons les paramètres MFA, le cas échéant. De plus, nous migrons leurs comptes vers une plate-forme de gestion d'identité avancée qui offre une sécurité supplémentaire avec une authentification plus robuste et des options de sécurité basées sur la connexion.
Rouge./sel
Plus sur GoTo.com