Компания GoTo подтвердила утечку чувствительных данных клиентов

Расследование показало, что в ноябре 2022 г. в результате хакерской атаки на сторонние облачные сервисы, которые совместно использовали компании GoTo и ее дочерняя структура LastPass, злоумышленник похитил зашифрованные резервные копии ряда продуктов и ключи шифрования к ним.

В обновлении информации о ходе расследования киберинцидента, которое размещено на сайте поставщика ПО и облачных инструментов GoTo, генеральный директор компании Педди Шринивасан сообщил, что злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища, относящиеся к продуктам: Central, Pro, join.me, Hamachi и RemotelyAnywhere. Есть доказательства того, что хакеры получили и ключи шифрования для части зашифрованных резервных копий.

В зависимости от продукта, скомпрометированная информация может включать имена пользователей учетных записей, пароли, часть настроек многофакторной аутентификации, а также часть настроек продукта и информацию о лицензии.

У компании GoTo нет доказательств того, что утечка повлияла на работу иных инструментов, разрабатываемых компанией, или на ее системы.

Вся дополнительная информация и рекомендации по ликвидации последствий киберинцидента предоставляется напрямую пострадавшим клиентам. Несмотря на то, что все пароли учетных записей были защищены в соответствии с передовыми требованиями криптографии, из соображений предосторожности компания просит всех клиентов обновить пароли и настройки многофакторной авторизации.

Компания переносит все учетные записи на усовершенствованную платформу управления идентификацией, которая обеспечит безопасность благодаря надежной аутентификации и параметрам на основе входа в систему.

Глава GoTo еще раз напомнил, что компания не собирает, не хранит и не использует персональную информацию конечных пользователей, такую как дата рождения, домашний адрес или номер социального страхования, номера банковских карт и счетов.

Расследование киберинцидента продолжается, о его итогах будет сообщено дополнительно.

Взлом LastPass был подтвержден впервые 30 ноября прошлого года. Исполнительный директор LastPass Карим Тубба сообщил, что хакеры получили доступ к информации некоторых клиентов, хранящейся в стороннем облачном сервисе, совместно используемом LastPass и GoTo. Злоумышленники использовали информацию, украденную в результате взлома систем LastPass в августе 2022 г., и скомпрометировали общие облачные структуры компаний, напоминает портал Tech Crunch.

25 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.02.2023
UBS: ChatGPT — самое быстрорастущее приложение в истории
03.02.2023
Компания «Информационные системы»: новые возможности дистанционного обслуживания на Форуме iFin-2023
03.02.2023
МТС Банк реализовал сервис денежных переводов в Турцию
03.02.2023
Россияне стали чаще жаловаться регулятору на банки. И меньше — на МФО
03.02.2023
«Мы давно развиваем бизнес в Турции». «Яндекс» идёт на юг
03.02.2023
«Альфа-Банк» презентовал платформу для работы с ЦФА
03.02.2023
Весна близко. Банки смогут заморозить и дропперов, и клиентов
02.02.2023
Практики ИБ и кибербезопасности адаптируются под меняющийся ИТ-ландшафт
02.02.2023
«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний
02.02.2023
«Разрушить технологическую монополию ряда западных стран в финансовой сфере — дело непростое»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных