Właściciel LastPass, GoTo, twierdzi, że hakerzy wykradli backupy klientów

Firma matka LastPass – GoTo – potwierdziła, że podczas niedawnego ataku na infrastrukturę firmy, cyberprzestępcy wykradli zaszyfrowane backupy klientów.

Prawie dwa miesiące temu (30 listopada 2022) firma LastPass potwierdziła atak na jej serwery. Karim Toubba, szef LP, powiedział wtedy, że „nieautoryzowana strona” uzyskała dostęp do niektórych informacji klientów przechowywanych w usłudze chmurowej innej firmy współdzielonej przez LastPass i GoTo. Napastnicy wykorzystali informacje wykradzione w czasie sierpniowego ataku, aby uzyskać dostęp do danych obu firm.

Teraz, prawie dwa miesiące później, firma GoTo poinformowała w zaktualizowanym oświadczeniu, że cyberatak wpłynął na kilka innych jej usług, w tym narzędzie do komunikacji biznesowej Central; usługę spotkań online Join.me; hostowaną usługę VPN Hamachi, a także narzędzie zdalnego dostępu Remotely Anywhere.

GoTo LastPass

GoTo informuje, że intruzi wykradli zaszyfrowane kopie zapasowe danych klientów z tych usług – jak również klucz szyfrujący firmy, służący do ich zabezpieczenia.

Wykradzione informacje, które różnią się w zależności od produktu, mogą obejmować nazwy użytkowników kont, solone i zaszyfrowane hasła, część ustawień uwierzytelniania wieloskładnikowego (MFA), a także niektóre ustawienia produktu i informacje licencyjne – powiedział Paddy Srinivasan, CEO GoTo.

lastpass hacked

W przypadku włamania do LastPass wykradziono też dane osobowe

Ponadto, podczas gdy szyfrowane bazy danych Rescue i GoToMyPC nie zostały wykradzione, ustawienia MFA niewielkiego podzbioru ich klientów trafiły w ręce cyberprzestępców.

GoTo twierdzi, że firma nie przechowuje danych kart kredytowych lub bankowych klientów, ani nie zbiera danych osobowych, takich jak data urodzenia, adres lub numery ubezpieczenia społecznego. To kontrastuje z włamaniem do spółki zależnej LastPass, podczas którego napastnicy wykradli zawartość sejfów z zaszyfrowanymi hasłami klientów, a także ich imiona i nazwiska, adresy e-mail, numery telefonów i niektóre dane służące do wystawiania faktur.

GoTo nie podaje, ilu z ich 800 000 klientów dotyczy sprawa.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x