Компания GoTo подтвердила утечку чувствительных данных клиентов

Расследование показало, что в ноябре 2022 г. в результате хакерской атаки на сторонние облачные сервисы, которые совместно использовали компании GoTo и ее дочерняя структура LastPass, злоумышленник похитил зашифрованные резервные копии ряда продуктов и ключи шифрования к ним.

В обновлении информации о ходе расследования киберинцидента, которое размещено на сайте поставщика ПО и облачных инструментов GoTo, генеральный директор компании Педди Шринивасан сообщил, что злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища, относящиеся к продуктам: Central, Pro, join.me, Hamachi и RemotelyAnywhere. Есть доказательства того, что хакеры получили и ключи шифрования для части зашифрованных резервных копий.

В зависимости от продукта, скомпрометированная информация может включать имена пользователей учетных записей, пароли, часть настроек многофакторной аутентификации, а также часть настроек продукта и информацию о лицензии.

У компании GoTo нет доказательств того, что утечка повлияла на работу иных инструментов, разрабатываемых компанией, или на ее системы.

Вся дополнительная информация и рекомендации по ликвидации последствий киберинцидента предоставляется напрямую пострадавшим клиентам. Несмотря на то, что все пароли учетных записей были защищены в соответствии с передовыми требованиями криптографии, из соображений предосторожности компания просит всех клиентов обновить пароли и настройки многофакторной авторизации.

Компания переносит все учетные записи на усовершенствованную платформу управления идентификацией, которая обеспечит безопасность благодаря надежной аутентификации и параметрам на основе входа в систему.

Глава GoTo еще раз напомнил, что компания не собирает, не хранит и не использует персональную информацию конечных пользователей, такую как дата рождения, домашний адрес или номер социального страхования, номера банковских карт и счетов.

Расследование киберинцидента продолжается, о его итогах будет сообщено дополнительно.

Взлом LastPass был подтвержден впервые 30 ноября прошлого года. Исполнительный директор LastPass Карим Тубба сообщил, что хакеры получили доступ к информации некоторых клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате взлома систем LastPass в августе 2022 г., и скомпрометировали общие облачные структуры компаний, напоминает портал Tech Crunch.

25 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента
03.09.2025
За большинством эксплойтов уязвимостей стоят госхакеры
03.09.2025
Клиенты банков претерпевают от нашествия «помогаторов»
03.09.2025
Утечка данных TransUnion затронула 4,5 млн клиентов в США
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных