W dobie technologii chmura jest atakowana, a incydent bezpieczeństwa GoTo jest najnowszym naruszeniem, które również spowodowało naruszenie danych LastPass. Jest to niepokojące, ponieważ LastPass to oprogramowanie do zarządzania hasłami, które jest powszechnie używane na całym świecie.
Iść do, dawniej LogMeIn Inc., jest elastycznym dostawcą oprogramowania jako usługi (SaaS) i opartych na chmurze narzędzi do pracy zdalnej do współpracy i zarządzania IT, z produktami takimi jak GoTo Connect, GoTo Resolve, Rescue, Central i inne, przeznaczony dla działów IT małych i średnich firm, ale wystarczająco wydajny do użytku korporacyjnego. Firma powstała w 2003 roku i ma swoją siedzibę w Bostonie w stanie Massachusetts. 2 lutego 2022 r. Zmieniono jego nazwę z LogMeIn na GoTo. Właśnie doznali naruszenia bezpieczeństwa.
Klienci powiadomieni o incydencie związanym z bezpieczeństwem GoTo
GoTo, start-up zajmujący się zdalnym dostępem i współpracą, powiedział wczoraj, że doszło do naruszenia bezpieczeństwa, w ramach którego cyberprzestępcy uzyskali dostęp do ich środowiska programistycznego i zewnętrznego dostawcy pamięci masowej w chmurze. Firma zaczęła wysyłać klientom e-maile w środę po południu, informując ich, że rozpoczęli dochodzenie w sprawie incydentu bezpieczeństwa GoTo z pomocą Mandiant i powiadomili organy ścigania. Według organizacji odkryli to zdarzenie po zauważeniu dziwnego zachowania w swoim środowisku programistycznym i u zewnętrznego dostawcy pamięci masowej w chmurze. Zgodnie z e-mailem od CEO GoTo, Paddy’ego Srinivasana:
„Po dowiedzeniu się o incydencie natychmiast rozpoczęliśmy dochodzenie, zaangażowaliśmy Mandiant, wiodącą firmę ochroniarską i zaalarmowaliśmy organy ścigania. Na podstawie dotychczasowego dochodzenia wykryliśmy nietypową aktywność w naszym środowisku programistycznym i usłudze przechowywania w chmurze innej firmy. Usługa przechowywania w chmurze innej firmy jest obecnie udostępniana zarówno przez GoTo, jak i jej podmiot stowarzyszony, LastPass.
Problem ten dotknął również spółkę zależną GoTo LastPass, która wczoraj ujawniła, że cyberprzestępcy uzyskali dostęp do danych klientów za pośrednictwem tego samego naruszenia przechowywania w chmurze. Według GoTo wydarzenie nie miało wpływu na ich produkty lub usługi i nadal są w pełni sprawne. Ponadto powiedzieli, że w następstwie incydentu wdrożyli „wzmocnione środki bezpieczeństwa i możliwości monitorowania”. LastPass poinformował również, że podczas sierpniowego włamania, w którym cyberprzestępcy uzyskali kod źródłowy, hakerzy mieli dostęp do ich sieci wewnętrznej przez cztery dni.
GoTo był częściowo odpowiedzialny za naruszenie danych LastPass
Według Ostatnia przepustka, nieznani napastnicy włamali się do jej pamięci masowej w chmurze, wykorzystując dane pozyskane z wcześniejszego incydentu bezpieczeństwa w sierpniu 2022 r. Według organizacji cyberprzestępcy mogli również uzyskać dostęp do danych klientów zapisanych w zhakowanej usłudze pamięci masowej. „Niedawno wykryliśmy nietypową aktywność w usłudze przechowywania w chmurze innej firmy, która jest obecnie udostępniana zarówno przez LastPass, jak i jego spółkę stowarzyszoną, GoTo”, firma wyjaśniono. „Ustaliliśmy, że nieupoważniona strona, korzystając z informacji uzyskanych podczas incydentu z sierpnia 2022 r., była w stanie uzyskać dostęp do niektórych elementów informacji naszych klientów”.
Lastpass twierdzi, że zaangażował firmę ochroniarską Mandiant do zbadania problemu i skontaktował się z organami ścigania. Stwierdzono również, że dane uwierzytelniające użytkowników nie zostały zhakowane i „pozostają bezpiecznie zaszyfrowane dzięki architekturze Zero Knowledge LastPass”. LastPass stwierdził ponadto: „Pilnie pracujemy, aby zrozumieć zakres incydentu i określić, do jakich konkretnych informacji uzyskano dostęp”. To drugi problem bezpieczeństwa Lastpass w tym roku, po potwierdzeniu w sierpniu, że dostęp do środowiska programistycznego firmy uzyskano za pośrednictwem przejętego konta programisty.
Lastpass powiedział, że osoby atakujące uzyskały kod źródłowy i poufne informacje techniczne z jego systemów w wiadomościach e-mail skierowanych do klientów w tym czasie. W kolejnej aktualizacji firma ujawniła, że osoby atakujące odpowiedzialne za sierpniowe naruszenie bezpieczeństwa miały wewnętrzny dostęp do jej systemów przez cztery dni, zanim zostały usunięte. LastPass to firma stojąca za jednym z najpopularniejszych programów do zarządzania hasłami, z którego korzysta ponad 33 miliony użytkowników i 100 000 organizacji.
Ponieważ usługi przechowywania w chmurze są tak powszechnie używane we współczesnym świecie, incydenty związane z bezpieczeństwem GoTo i naruszenie danych LastPass są doskonałymi przykładami znaczenia bezpieczeństwa danych. Jeśli podobał Ci się ten artykuł i chcesz dowiedzieć się więcej o najnowszych problemach z bezpieczeństwem i wyciekami danych, sugerujemy również zapoznanie się z naruszeniem danych na Facebooku w 2022 r.: dotyczy to ponad miliona użytkowników lub Ugodą w sprawie naruszenia danych Equifax w 2022 r.: Kwota i więcej.
Source: Incydent bezpieczeństwa GoTo prowadzi do naruszenia danych LastPass w sierpniu 2022 r