Компания GoTo подтвердила утечку чувствительных данных клиентов

Расследование показало, что в ноябре 2022 г. в результате хакерской атаки на сторонние облачные сервисы, которые совместно использовали компании GoTo и ее дочерняя структура LastPass, злоумышленник похитил зашифрованные резервные копии ряда продуктов и ключи шифрования к ним.

В обновлении информации о ходе расследования киберинцидента, которое размещено на сайте поставщика ПО и облачных инструментов GoTo, генеральный директор компании Педди Шринивасан сообщил, что злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища, относящиеся к продуктам: Central, Pro, join.me, Hamachi и RemotelyAnywhere. Есть доказательства того, что хакеры получили и ключи шифрования для части зашифрованных резервных копий.

В зависимости от продукта, скомпрометированная информация может включать имена пользователей учетных записей, пароли, часть настроек многофакторной аутентификации, а также часть настроек продукта и информацию о лицензии.

У компании GoTo нет доказательств того, что утечка повлияла на работу иных инструментов, разрабатываемых компанией, или на ее системы.

Вся дополнительная информация и рекомендации по ликвидации последствий киберинцидента предоставляется напрямую пострадавшим клиентам. Несмотря на то, что все пароли учетных записей были защищены в соответствии с передовыми требованиями криптографии, из соображений предосторожности компания просит всех клиентов обновить пароли и настройки многофакторной авторизации.

Компания переносит все учетные записи на усовершенствованную платформу управления идентификацией, которая обеспечит безопасность благодаря надежной аутентификации и параметрам на основе входа в систему.

Глава GoTo еще раз напомнил, что компания не собирает, не хранит и не использует персональную информацию конечных пользователей, такую как дата рождения, домашний адрес или номер социального страхования, номера банковских карт и счетов.

Расследование киберинцидента продолжается, о его итогах будет сообщено дополнительно.

Взлом LastPass был подтвержден впервые 30 ноября прошлого года. Исполнительный директор LastPass Карим Тубба сообщил, что хакеры получили доступ к информации некоторых клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате взлома систем LastPass в августе 2022 г., и скомпрометировали общие облачные структуры компаний, напоминает портал Tech Crunch.

25 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных