Po zhakowaniu LastPass nieznani hakerzy byli w stanie włamać się na serwery innych usług oferowanych przez firmę macierzystą LastPass, GoTo. Nowa wiadomość od dyrektora generalnego wyjaśnia prawdziwy zakres incydentu, ale nie oferuje klientom faktycznych środków zaradczych, które poprawiłyby ich bezpieczeństwo.
GoTo, firma znana wcześniej jako LogMeIn, która nabyła LastPass w 2021 r., wydała nowe oświadczenie dotyczące naruszenia bezpieczeństwa, którego doświadczyła w sierpniu 2022 r. Według dyrektora generalnego GoTo, Paddy'ego Srinivasana, po włamaniu do serwerów LastPass nieznani cyberprzestępcy byli w stanie zagrozić całemu portfolio usług i produktów GoTo.
Po włamaniu do serwerów LastPass nieznani cyberprzestępcy byli w stanie zagrozić całemu portfolio usług i produktów GoTo.
Trwające dochodzenie w sprawie naruszenia serwerów LastPass wykazało, że „cyberprzestępcy wydobyli zaszyfrowane kopie zapasowe z usługi przechowywania w chmurze innej firmy” – napisał Srinivasan. Wspomniana usługa w chmurze hostowała dane dla następującego produktów GoTo: narzędzia komunikacji biznesowej Central, usługi spotkań online join.me, usługi VPN Hamachi oraz narzędzia zdalnego dostępu RemotelyAnywhere.
Co więcej, hakerzy byli w stanie uzyskać klucz szyfrujący, za pomocą którego mogli odszyfrować „część” skradzionych kopii zapasowych. Srinivasan powiedział, że dane, których dotyczy problem, różnią się w zależności od produktu i „mogą obejmować” nazwy użytkowników kont, tzw. hasła solone i zaszyfrowane, część ustawień uwierzytelniania wieloskładnikowego (MFA), a także niektóre ustawienia produktów i informacje licencyjne.
Dyrektor generalny GoTo powiedział, że firma nie przechowuje ani nie gromadzi pełnych danych kart kredytowych, danych bankowych ani danych osobowych użytkowników końcowych, takich jak daty urodzenia, adresy domowe lub numery ubezpieczenia społecznego na swoich serwerach. Z drugiej strony LastPass gromadził i przechowywał „nazwy firm, nazwy użytkowników końcowych, adresy rozliczeniowe, adresy e-mail, numery telefonów i adresy IP” swoich klientów.
Obecnie GoTo udostępnia tylko „zalecenia” użytkownikom, których to dotyczy. Firma nadal kontaktuje się bezpośrednio z każdym klientem, aby „dostarczyć dodatkowych informacji i zalecić im podjęcie odpowiednich kroków w celu dalszego zabezpieczenia swoich kont”.
Wszystkie hasła do kont zostały „zasolone” i zaszyfrowane zgodnie z najlepszymi praktykami, zapewnia GoTo. Firma zamierza również „zresetować hasła użytkowników, których dotyczy problem, i/lub ponownie autoryzować ustawienia MFA, jeśli ma to zastosowanie”. Konta użytkowników zostaną przeniesione do udoskonalonej platformy zarządzania tożsamością, aby zapewnić dodatkowe bezpieczeństwo dzięki lepiej zabezpieczonym mechanizmom uwierzytelniania.
GoTo ma 800 000 użytkowników korporacyjnych i prywatnych, ale firma nadal odmawia ujawnienia, ilu z nich zostało dotkniętych włamaniem.
Pokaż / Dodaj komentarze do: Zhakowanie serwerów LastPass niesie poważniejsze skutki niż przypuszczano