Хакеры атаковали известную в США компанию в сфере удалённого доступа

[Artifact]

Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов.

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией LastPass.
В то время о влиянии на данные клиентов еще не было известно, поскольку расследование инцидента только началось. Сейчас расследование находится на промежуточном этапе. Полученная информация даёт понять, что инцидент оказал значительное влияние на клиентов GoTo.
«Наше расследование на сегодняшний день установило, что злоумышленник похитил зашифрованные резервные копии, связанные с Central и Pro, из стороннего облачного хранилища. Кроме того, у нас есть доказательства того, что злоумышленник также похитил ключ шифрования для части зашифрованных данных» — сообщили представители компании .
Информация в слитых резервных копиях была следующая:

• Имена пользователей для учетных записей продуктов Central и Pro;

• Пароли учетных записей продуктов Central и Pro;

• Информация о развертывании и настройке;

• Сценарии One-to-Many (только для Central);

• Информация о многофакторной аутентификации;

Данные о лицензировании и покупке, такие как адреса электронной почты, номера телефонов, платежный адрес и последние четыре цифры номеров кредитных карт.
Сейчас GoTo сбрасывает пароли Central и Pro для затронутых клиентов и автоматически переводит все учетные записи на расширенную платформу управления идентификацией. Эта платформа предоставляет дополнительные элементы управления безопасностью, которые значительно усложняют несанкционированный доступ к учетной записи или её захват.
GoTo также сообщила, что она напрямую связывается с пострадавшими клиентами, чтобы предложить более подробную информацию и рекомендации относительно необходимых шагов для повышения безопасности их учетных записей.
Компания добавила, что у неё до сих пор нет доказательств того, что злоумышленники когда-либо получали доступ к её производственным системам, и говорит, что атаки типа «человек посередине» не могут оказать никакого влияния на клиентов, поскольку используется шифрование TLS 1.2 и технология одноранговой связи.
Расследование инцидента GoTo всё еще продолжается. Компания пообещала сообщить своим клиентам, если появятся какая-то дополнительная важная информация.