Владелец LastPass GoTo говорит, что хакеры украли резервные копии клиентов

Материнская компания LastPass GoTo — ранее LogMeIn — подтвердила, что киберпреступники украли зашифрованные резервные копии ее клиентов во время недавнего взлома ее систем.

Нарушение было впервые подтверждено LastPass 30 ноября. В то время генеральный директор LastPass Карим Тубба заявил, что «неавторизованная сторона» получила доступ к некоторой информации клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате предыдущего взлома систем LastPass в августе, чтобы еще больше скомпрометировать общие облачные данные компаний. GoTo, купившая LastPass в 2015 году, заявила, что расследует инцидент.

Теперь, почти два месяца спустя, GoTo сказал в обновлении утверждение что кибератака затронула несколько их продуктов, в том числе: средство делового общения Central; сервис онлайн-встреч Join.me; размещенный VPN-сервис Hamachi и его инструмент удаленного доступа Remotely Anywhere.

GoTo заявила, что злоумышленники украли зашифрованные резервные копии клиентов из этих сервисов, а также ключ шифрования компании для защиты данных.

«Затронутая информация, которая зависит от продукта, может включать имена пользователей учетных записей, солевые и хешированные пароли, часть настроек многофакторной аутентификации (MFA), а также некоторые настройки продукта и информацию о лицензии», — сказал генеральный директор GoTo Пэдди Шринивасан. «Кроме того, хотя зашифрованные базы данных Rescue и GoToMyPC не были эксфильтрированы, это повлияло на настройки MFA небольшого подмножества их клиентов».

Несмотря на задержку, GoTo не предоставила пострадавшим клиентам никаких рекомендаций или советов по устранению неполадок.

GoTo, которая в ноябре сократила 12% своей рабочей силы, заявила, что компания не хранит кредитные карты клиентов или банковские реквизиты, а также не собирает личную информацию, такую ​​как дата рождения, домашний адрес или номер социального страхования. Это резко контрастирует со взломом ее дочерней компании LastPass, когда злоумышленники украли содержимое зашифрованных хранилищ паролей клиентов, а также имена клиентов, адреса электронной почты, номера телефонов и некоторую платежную информацию.

READ  США заявили, что хотят положить конец конфликту на Украине, но решение за Киевом

GoTo не сообщила, сколько клиентов пострадало. Согласно последнему отчету о доходах, у GoTo более 65 миллионов клиентов. Представитель GoTo Николетт Баксо-Альбаум неоднократно отказывался комментировать или отвечать на вопросы TechCrunch.

Сринивасан говорит, что GoTo напрямую связывается с пострадавшими клиентами, рекомендуя пострадавшим сбросить пароли и повторно авторизовать настройки MFA «из-за предосторожности».

Source