Материнская компания LastPass GoTo — ранее LogMeIn — подтвердила, что киберпреступники украли зашифрованные резервные копии ее клиентов во время недавнего взлома ее систем.
Нарушение было впервые подтверждено LastPass 30 ноября. В то время генеральный директор LastPass Карим Тубба заявил, что «неавторизованная сторона» получила доступ к некоторой информации клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате предыдущего взлома систем LastPass в августе, чтобы еще больше скомпрометировать общие облачные данные компаний. GoTo, купившая LastPass в 2015 году, заявила, что расследует инцидент.
Теперь, почти два месяца спустя, GoTo сказал в обновлении утверждение что кибератака затронула несколько их продуктов, в том числе: средство делового общения Central; сервис онлайн-встреч Join.me; размещенный VPN-сервис Hamachi и его инструмент удаленного доступа Remotely Anywhere.
GoTo заявила, что злоумышленники украли зашифрованные резервные копии клиентов из этих сервисов, а также ключ шифрования компании для защиты данных.
«Затронутая информация, которая зависит от продукта, может включать имена пользователей учетных записей, солевые и хешированные пароли, часть настроек многофакторной аутентификации (MFA), а также некоторые настройки продукта и информацию о лицензии», — сказал генеральный директор GoTo Пэдди Шринивасан. «Кроме того, хотя зашифрованные базы данных Rescue и GoToMyPC не были эксфильтрированы, это повлияло на настройки MFA небольшого подмножества их клиентов».
Несмотря на задержку, GoTo не предоставила пострадавшим клиентам никаких рекомендаций или советов по устранению неполадок.
GoTo, которая в ноябре сократила 12% своей рабочей силы, заявила, что компания не хранит кредитные карты клиентов или банковские реквизиты, а также не собирает личную информацию, такую как дата рождения, домашний адрес или номер социального страхования. Это резко контрастирует со взломом ее дочерней компании LastPass, когда злоумышленники украли содержимое зашифрованных хранилищ паролей клиентов, а также имена клиентов, адреса электронной почты, номера телефонов и некоторую платежную информацию.
GoTo не сообщила, сколько клиентов пострадало. Согласно последнему отчету о доходах, у GoTo более 65 миллионов клиентов. Представитель GoTo Николетт Баксо-Альбаум неоднократно отказывался комментировать или отвечать на вопросы TechCrunch.
Сринивасан говорит, что GoTo напрямую связывается с пострадавшими клиентами, рекомендуя пострадавшим сбросить пароли и повторно авторизовать настройки MFA «из-за предосторожности».
