Новости Хакеры атаковали известную в США компанию в сфере удалённого доступа

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов.​


o1pvkppdh5p3bfn0lrtmftlosw8kf4s4.jpg


Для просмотра ссылки Войди или Зарегистрируйся (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией Для просмотра ссылки Войди или Зарегистрируйся .

В то время о влиянии на данные клиентов еще не было известно, поскольку расследование инцидента только началось. Сейчас расследование находится на промежуточном этапе. Полученная информация даёт понять, что инцидент оказал значительное влияние на клиентов GoTo.

«Наше расследование на сегодняшний день установило, что злоумышленник похитил зашифрованные резервные копии, связанные с Central и Pro, из стороннего облачного хранилища. Кроме того, у нас есть доказательства того, что злоумышленник также похитил ключ шифрования для части зашифрованных данных» — сообщили представители компании.

Информация в слитых резервных копиях была следующая:

  • Имена пользователей для учетных записей продуктов Central и Pro;
  • Пароли учетных записей продуктов Central и Pro;
  • Информация о развертывании и настройке;
  • Сценарии One-to-Many (только для Central);
  • Информация о многофакторной аутентификации;
  • Данные о лицензировании и покупке, такие как адреса электронной почты, номера телефонов, платежный адрес и последние четыре цифры номеров кредитных карт.

Сейчас GoTo сбрасывает пароли Central и Pro для затронутых клиентов и автоматически переводит все учетные записи на расширенную платформу управления идентификацией. Эта платформа предоставляет дополнительные элементы управления безопасностью, которые значительно усложняют несанкционированный доступ к учетной записи или её захват.

GoTo также сообщила, что она напрямую связывается с пострадавшими клиентами, чтобы предложить более подробную информацию и рекомендации относительно необходимых шагов для повышения безопасности их учетных записей.

Компания добавила, что у неё до сих пор нет доказательств того, что злоумышленники когда-либо получали доступ к её производственным системам, и говорит, что атаки типа Для просмотра ссылки Войди или Зарегистрируйся не могут оказать никакого влияния на клиентов, поскольку используется шифрование Для просмотра ссылки Войди или Зарегистрируйся 1.2 и технология одноранговой связи.

Расследование инцидента GoTo всё еще продолжается. Компания пообещала сообщить своим клиентам, если появятся какая-то дополнительная важная информация.
 
Источник новости
www.securitylab.ru

Похожие темы