В наш век технологий облако находится под атакой, и инцидент с безопасностью GoTo является последним нарушением, которое также привело к утечке данных LastPass. Это вызывает беспокойство, потому что LastPass — это программное обеспечение для управления паролями, которое широко используется во всем мире.
Перейти к, ранее LogMeIn Inc., является поставщиком гибкого программного обеспечения как услуги (SaaS) и облачных инструментов удаленной работы для совместной работы и управления ИТ с такими продуктами, как GoTo Connect, GoTo Resolve, Rescue, Central и другими. предназначен для ИТ-отделов малого и среднего бизнеса, но достаточно мощный для корпоративного использования. Фирма была создана в 2003 году и имеет штаб-квартиру в Бостоне, штат Массачусетс. 2 февраля 2022 г. он был переименован из LogMeIn в GoTo. Они только что пострадали от нарушения безопасности.
Клиенты уведомлены об инциденте безопасности GoTo
GoTo, стартап удаленного доступа и совместной работы, заявил вчера, что у них была компрометация безопасности, в результате которой злоумышленники получили доступ к своей среде разработки и стороннему поставщику облачных хранилищ. Компания начала рассылать клиентам электронные письма в среду днем, информируя их о том, что они начали расследование инцидента безопасности GoTo с помощью Mandiant и уведомили правоохранительные органы. По словам организации, они обнаружили это событие, увидев странное поведение в своей среде разработки и у стороннего поставщика облачных хранилищ. Согласно электронному письму генерального директора GoTo Пэдди Шринивасана:
«Узнав об инциденте, мы немедленно начали расследование, привлекли Mandiant, ведущую охранную фирму, и уведомили правоохранительные органы. На основании расследования, проведенного на сегодняшний день, мы обнаружили необычную активность в нашей среде разработки и сторонней облачной службе хранения. Сторонняя служба облачного хранилища в настоящее время используется как GoTo, так и ее дочерней компанией LastPass».
Эта проблема также затронула LastPass, дочернюю компанию GoTo, которая вчера сообщила, что злоумышленники получили доступ к данным клиентов через ту же брешь в облачном хранилище. По словам GoTo, это событие не повлияло на их продукты или услуги, и они по-прежнему работают в полном объеме. Кроме того, они заявили, что внедрили «усиленные меры безопасности и возможности мониторинга» после инцидента. LastPass также сообщил, что во время августовского взлома, в ходе которого злоумышленники получили исходный код, хакеры получили доступ к их внутренней сети в течение четырех дней.
GoTo частично несет ответственность за утечку данных LastPass
Согласно с ЛастПасс, неизвестные злоумышленники взломали его облачное хранилище, используя данные, полученные в результате предыдущего инцидента безопасности в августе 2022 года. По данным организации, злоумышленники также смогли получить доступ к клиентским данным, сохраненным во взломанном хранилище. «Недавно мы обнаружили необычную активность в стороннем облачном хранилище, которым в настоящее время пользуются как LastPass, так и его дочерняя компания GoTo», — говорится в сообщении компании. объяснил. «Мы определили, что неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, смогла получить доступ к некоторым элементам информации о наших клиентах».
Lastpass заявляет, что привлекла охранную компанию Mandiant для изучения проблемы и связалась с правоохранительными органами. В нем также говорится, что учетные данные пользователей не были взломаны и «остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением». LastPass также заявил: «Мы усердно работаем, чтобы понять масштаб инцидента и определить, к какой конкретной информации был получен доступ». Это вторая проблема безопасности Lastpass в этом году после подтверждения в августе того, что доступ к среде разработки компании был получен через скомпрометированную учетную запись разработчика.
Lastpass заявила, что злоумышленники получили исходный код и конфиденциальную техническую информацию из ее систем в электронных письмах, адресованных клиентам в то время. В последующем обновлении компания сообщила, что злоумышленники, ответственные за августовское нарушение безопасности, имели внутренний доступ к ее системам в течение четырех дней, прежде чем были удалены. LastPass — компания, разработавшая одно из самых популярных программ для управления паролями, которым, по утверждениям, пользуются более 33 миллионов пользователей и 100 000 организаций.
В связи с тем, что в современном мире так часто используются облачные хранилища, инцидент с безопасностью GoTo и утечка данных LastPass являются прекрасными примерами важности безопасности данных. Если вам понравилась эта статья и вы хотите узнать больше о последних проблемах безопасности и утечках данных, мы предлагаем вам также ознакомиться с утечкой данных Facebook в 2022 году: затронуто более 1 миллиона пользователей или Урегулирование утечки данных Equifax в 2022 году: сумма и многое другое.
Source: Инцидент с безопасностью GoTo привел к утечке данных LastPass в августе 2022 года