Постачальник послуг GoTo для віддаленої роботи - раніше LogMeIn - повідомляє про злом даних клієнтів і доступу до зашифрованих резервних копій, включаючи ключі, які зберігалися на хмарному сервері. Ймовірно, він також містив паролі, імена, електронні адреси тощо.
Ще в листопаді відбулася хакерська атака на хмарний розділ онлайн-сервісу паролів LastPass. Це дочірня компанія GoTo, яка використовує стороннє хмарне сховище. Ймовірно, доступ до даних і резервних копій GoTo також був доступний там, як компанія мала визнати майже через 2 місяці. У першому повідомленні GoTo в листопаді згадувалося лише про розслідування інциденту безпеки.
Зашифровані резервні копії та ключі зникли
GoTo повідомила своїх користувачів про інцидент коротко і без змісту, але потім, мабуть, нічого більше не сказала. У нещодавньому звіті збитки тепер звучать зовсім інакше та набагато серйозніше. Зараз GoTo пише про злом у листопаді 2022 року: «Наше розслідування виявило, що зловмисник викрадав зашифровані резервні копії зі сторонньої хмарної служби зберігання даних у зв’язку з такими продуктами: Central, Pro, join.me, Hamachi та RemotelyAnywhere.
У нас також є докази того, що зловмисник викрадав ключ шифрування для деяких із зашифрованих резервних копій. Відповідна інформація, яка залежить від продукту, може включати імена користувачів облікових записів, зазначені та хешовані паролі, деякі параметри багатофакторної автентифікації (MFA), а також деякі параметри продукту та інформацію про ліцензію. Крім того, незважаючи на те, що бази даних, зашифровані за допомогою Rescue і GoToMyPC, не було викрадено, це вплинуло на налаштування MFA невеликої підмножини їхніх клієнтів. На даний момент ми не маємо жодних доказів викрадання будь-яких продуктів GoTo, окрім перерахованих вище, або будь-якої з виробничих систем GoTo».
Хак: клієнти GoTo повинні бути проінформовані безпосередньо
Тепер компанія хоче проінформувати всіх постраждалих клієнтів напряму, оскільки посилання на злом і детальне оновлення можна знайти лише на її веб-сайті під лаконічним заголовком «Наша реакція на нещодавній інцидент безпеки». Далі в GoTo зазначається: «Хоча всі паролі облікових записів було оброблено та хешовано відповідно до найкращих практик, як запобіжний захід ми також скинемо паролі постраждалих користувачів і/або повторно авторизуємо налаштування MFA, якщо це необхідно. Крім того, ми переносимо їхні облікові записи на розширену платформу керування ідентифікацією, яка забезпечує додатковий захист із більш надійною автентифікацією та параметрами безпеки на основі входу в систему».
Ред./сел
Більше на GoTo.com