Il fornitore di servizi GoTo per il lavoro remoto, precedentemente LogMeIn, segnala un attacco ai dati dei clienti e l'accesso a backup crittografati, comprese le chiavi archiviate su un server cloud. Probabilmente conteneva anche password, nomi, e-mail e altro.
A novembre c'è stato un attacco hacker alla sezione cloud del servizio di password online LastPass. Questa è una filiale di GoTo, che utilizza l'archiviazione cloud di terze parti. Apparentemente anche lì si accedeva ai dati e ai backup di GoTo, come la società ha dovuto ammettere quasi 2 mesi dopo. Il primo messaggio GoTo di novembre menzionava solo che si stava indagando su un incidente di sicurezza.
Backup crittografati e chiavi spariti
GoTo aveva informato i suoi utenti dell'incidente brevemente e senza contenuti, ma poi probabilmente non ha detto altro. In un recente rapporto, il danno ora suona completamente diverso e molto più grave. GoTo ora scrive sull'hacking del novembre 2022: "La nostra indagine finora ha rivelato che un utente malintenzionato ha esfiltrato backup crittografati da un servizio di archiviazione cloud di terze parti in connessione con i seguenti prodotti: Central, Pro, join.me, Hamachi e RemotelyAnywhere.
Abbiamo anche prove che un utente malintenzionato abbia esfiltrato una chiave di crittografia per alcuni dei backup crittografati. Le informazioni interessate, che variano in base al prodotto, possono includere nomi utente di account, password salate e con hash, alcune impostazioni di autenticazione a più fattori (MFA) e alcune impostazioni di prodotto e informazioni sulla licenza. Inoltre, sebbene i database crittografati con Rescue e GoToMyPC non siano stati esfiltrati, le impostazioni MFA di un piccolo sottoinsieme dei loro clienti ne sono state interessate. Al momento, non abbiamo prove di un'esfiltrazione che riguardi prodotti GoTo diversi da quelli sopra elencati o alcuno dei sistemi di produzione di GoTo".
Hack: i clienti GoTo dovrebbero essere informati direttamente
L'azienda vuole ora informare direttamente tutti i clienti interessati, perché il riferimento all'hack e l'aggiornamento dettagliato si trovano solo sul suo sito web sotto la succinta intestazione "La nostra reazione a un recente incidente di sicurezza". GoTo afferma inoltre: "Sebbene tutte le password degli account siano state salate e sottoposte ad hashing in conformità con le migliori pratiche, come misura precauzionale reimposteremo anche le password degli utenti interessati e/o autorizzeremo nuovamente le impostazioni MFA ove appropriato. Inoltre, stiamo migrando i loro account a una piattaforma avanzata di gestione delle identità che fornisce ulteriore sicurezza con autenticazione più solida e opzioni di sicurezza basate sull'accesso".
Rosso./sel
Altro su GoTo.com