Firma macierzysta LastPass, GoTo — dawniej LogMeIn — potwierdziła w oświadczeniu wydanym w tym tygodniu, że cyberprzestępcy ukradli zaszyfrowane kopie zapasowe klientów podczas niedawnego włamania do jej systemów.
LastPass został zhakowany 30 listopada. Wówczas CEO LastPass, Karim Toubba, powiedział, że „nieupoważniona strona” uzyskała dostęp do informacji niektórych klientów przechowywanych w usłudze chmury innej firmy, współdzielonej przez LastPass i GoTo. Atakujący wykorzystali informacje skradzione z wcześniejszego, sierpniowego włamania, do dostania się do systemów LastPass.
Teraz, prawie dwa miesiące później, GoTo podał w zaktualizowanym oświadczeniu, że cyberatak wpłynął na kilka jego produktów, w tym narzędzie do komunikacji biznesowej Central; serwis spotkań online Join.me; usługę VPN Hamachi i narzędzie do zdalnego dostępu Remotely Anywhere. GoTo powiedział, że intruzi wydobyli z tych usług zaszyfrowane kopie zapasowe klientów — a także firmowy klucz szyfrujący do zabezpieczenia danych.
„Informacje, których dotyczy problem, które różnią się w zależności od produktu, mogą obejmować nazwy użytkowników kont, hasła solone i zaszyfrowane, część ustawień uwierzytelniania wieloskładnikowego (MFA), a także niektóre ustawienia produktów i informacje licencyjne” – napisał Paddy Srinivasan, dyrektor generalny GoTo – „Ponadto, chociaż zaszyfrowane bazy danych Rescue i GoToMyPC nie zostały eksfiltrowane, wpłynęło to na ustawienia MFA niewielkiej części ich klientów”.
Pomimo opóźnienia firma GoTo nie dostarczyła żadnych wskazówek ani porad dotyczących środków zaradczych dla klientów, których to dotyczy. Potwierdzono jedynie, że firma nie przechowuje danych kart kredytowych lub bankowych klientów ani nie gromadzi danych osobowych, takich jak data urodzenia, adres itd. GoTo nie powiedział, ilu klientów dotyczy problem. Firma ma 800 000 klientów.
Jak skutecznie dbać o bezpieczeństwo danych w swojej firmie?
