Justo cuando pensábamos que el hackeo de LastPass de noviembre había quedado atrás, salió a la luz nueva información sobre el alcance de la infracción. La empresa matriz de LastPass, GoTo (antes LogMeIn), tiene confirmó que los actores de la amenaza de la brecha de seguridad pudieron robar las copias de seguridad cifradas de los clientes durante la reciente brecha de datos de sus sistemas.
El CEO de LastPass, Karim Toubba, confirmó por primera vez la brecha en noviembre, afirmando que una”parte no autorizada”había obtenido acceso a cierta información del cliente almacenada en un servicio en la nube de un tercero. Según se informa, los atacantes usaron información robada de una violación anterior de los sistemas de LastPass en agosto para comprometer aún más los datos compartidos en la nube de las empresas.
Impacto en los productos empresariales de GoTo
El alcance de la violación fue mucho más grande de lo que inicialmente se pensaba. GoTo ahora dice que la brecha de seguridad afectó a varios de sus productos, incluidos Central, Join.me, Hamachi y Remotely Anywhere. La empresa también confirmó que los atacantes extrajeron las copias de seguridad cifradas de los clientes de estos servicios, así como la clave de cifrado de la empresa.
El CEO de GoTo, Paddy Srinivasan, dijo que la información que robaron los atacantes varía según el producto, pero puede incluir nombres de usuario de cuentas, contraseñas salteadas y codificadas, una parte de la configuración de autenticación multifactor (MFA). , junto con algunos ajustes del producto e información sobre licencias. Sin embargo, los atacantes no tomaron bases de datos cifradas de GoToMyPC y Rescue, pero la configuración de MFA de un pequeño subconjunto de clientes se vio afectada.
En respuesta a esta infracción, GoTo se está comunicando directamente con los clientes afectados para proporcionar información adicional. y apoyo. Los usuarios tendrán que cambiar sus contraseñas y volver a autorizar MFA. GoTo también está migrando las cuentas afectadas a una plataforma de administración de identidad diferente con opciones de seguridad basadas en inicio de sesión y autenticación más sólidas. La empresa asegura a los clientes que no almacena la información completa de su tarjeta de crédito ni sus datos bancarios y que no recopila PII, como la fecha de nacimiento, la dirección y los números de Seguro Social.
