Компания GoTo подтвердила утечку чувствительных данных клиентов

Расследование показало, что в ноябре 2022 г. в результате хакерской атаки на сторонние облачные сервисы, которые совместно использовали компании GoTo и ее дочерняя структура LastPass, злоумышленник похитил зашифрованные резервные копии ряда продуктов и ключи шифрования к ним.

В обновлении информации о ходе расследования киберинцидента, которое размещено на сайте поставщика ПО и облачных инструментов GoTo, генеральный директор компании Педди Шринивасан сообщил, что злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища, относящиеся к продуктам: Central, Pro, join.me, Hamachi и RemotelyAnywhere. Есть доказательства того, что хакеры получили и ключи шифрования для части зашифрованных резервных копий.

В зависимости от продукта, скомпрометированная информация может включать имена пользователей учетных записей, пароли, часть настроек многофакторной аутентификации, а также часть настроек продукта и информацию о лицензии.

У компании GoTo нет доказательств того, что утечка повлияла на работу иных инструментов, разрабатываемых компанией, или на ее системы.

Вся дополнительная информация и рекомендации по ликвидации последствий киберинцидента предоставляется напрямую пострадавшим клиентам. Несмотря на то, что все пароли учетных записей были защищены в соответствии с передовыми требованиями криптографии, из соображений предосторожности компания просит всех клиентов обновить пароли и настройки многофакторной авторизации.

Компания переносит все учетные записи на усовершенствованную платформу управления идентификацией, которая обеспечит безопасность благодаря надежной аутентификации и параметрам на основе входа в систему.

Глава GoTo еще раз напомнил, что компания не собирает, не хранит и не использует персональную информацию конечных пользователей, такую как дата рождения, домашний адрес или номер социального страхования, номера банковских карт и счетов.

Расследование киберинцидента продолжается, о его итогах будет сообщено дополнительно.

Взлом LastPass был подтвержден впервые 30 ноября прошлого года. Исполнительный директор LastPass Карим Тубба сообщил, что хакеры получили доступ к информации некоторых клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате взлома систем LastPass в августе 2022 г., и скомпрометировали общие облачные структуры компаний, напоминает портал Tech Crunch.

25 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных