Eskiden LogMeIn Inc. olan GoTo, bir tehdit aktörünün, şifrelenmiş yedekleme dosyalarının bir kısmına erişim sağlayan bir şifreleme anahtarını çaldığını kabul etti. Belirli müşteriler hakkındaki bilgiler, LastPass ve ana GoTo’nun paylaştığı üçüncü taraf bir bulut depolama hizmetinden çalındı.
GoTo, uzaktan BT yönetimi ve teknik destek çözümlerine ek olarak bulut tabanlı uzaktan çalışma, işbirliği ve iletişim için bir platform sunar.
Şirket, Kasım 2022’de geliştirme ortamındaki bir güvenlik açığını ve hem kendisi hem de yan kuruluşu LastPass tarafından kullanılan bir bulut depolama hizmetini ortaya çıkardı.
Siber güvenlik şirketi Mandiant’ın yardımıyla şirketin olayla ilgili soruşturması daha yeni başlamıştı, bu nedenle müşteri verileri üzerindeki etkisi henüz bilinmiyordu. Şimdiye kadar yapılan dahili soruşturmaya göre, sorunun GoTo’nun müşterileri üzerinde büyük bir etkisi oldu.
Bir GoTo’nun güvenlik olayı bildirimine göre saldırı, üçüncü taraf bir bulut depolama tesisinde tutulan Central ve Pro ürün katmanlarıyla ilgili yedeklemeleri etkiledi.
Müşterilere yönelik bildirimde, “Bugüne kadar yaptığımız araştırma, bir tehdit aktörünün Central ve Pro ile ilgili şifrelenmiş yedekleri üçüncü taraf bir bulut depolama tesisinden sızdırdığını belirledi.”
“Ayrıca, bir tehdit aktörünün şifrelenmiş verilerin bir kısmı için bir şifreleme anahtarını da sızdırdığına dair kanıtımız var. Ancak, güvenlik protokollerimizin bir parçası olarak Central ve Pro hesap şifrelerini tuzlayıp hashliyoruz. Bu, şifrelenmiş yedeklemeler içinde ek bir güvenlik katmanı sağlar.” Git.
Dışarı sızan yedekler aşağıdaki verileri içeriyordu:
- Central ve Pro hesap kullanıcı adları
- Merkezi ve Pro hesap parolaları (tuzlu ve karma)
- Dağıtım ve sağlama bilgileri
- Bire Çok komut dosyaları (Yalnızca Merkezi)
- Çok faktörlü kimlik doğrulama bilgileri
- E-postalar, telefon numaraları, fatura adresi ve kredi kartı numaralarının son dört hanesi gibi lisanslama ve satın alma verileri.
GoTo CEO’su Paddy Srinivasan, “Ürüne göre değişiklik gösteren etkilenen bilgiler, hesap kullanıcı adlarını, saltlanmış ve hashlenmiş parolaları, Multi-Factor Authentication (MFA) ayarlarının bir bölümünü ve ayrıca bazı ürün ayarlarını ve lisans bilgilerini içerebilir” diye yazdı.
“Ayrıca, Rescue ve GoToMyPC şifreli veritabanları çalınmazken, müşterilerinin küçük bir alt kümesinin MFA ayarları etkilendi.”
GoTo, sorundan etkilenen müşteriler için Merkezi ve Pro şifrelerini değiştiriyor ve hesaplar hemen GoTo’nun geliştirilmiş Kimlik Yönetimi Platformuna geçiyor.
Bu platformun sunduğu ek güvenlik önlemleri, istenmeyen hesap erişimini veya devralınmasını önemli ölçüde zorlaştırır.
Olayla ilgili bir GoTo güncellemesine göre şirket, hesaplarının güvenliğini nasıl artırabileceklerine dair ek bilgi ve tavsiye sağlamak için etkilenen müşterilere bireysel olarak ulaşıyor.
Şirket tarafından belirtildiği gibi, ortadaki adam saldırılarının müşteriler üzerinde herhangi bir etkisi olamaz çünkü gizli dinlemeyi önlemek için TLS 1.2 şifreleme ve eşler arası teknolojiler kullanılır. Şirket ayrıca, izinsiz giriş yapanların üretim sistemlerine erişim sağladıklarına dair hâlâ bir kanıtı olmadığını belirtiyor.
Srinivasan, veriler tuzlanıp karma hale getirildiği için müşterilerin güvende kalacağına dair güvence verdi. Yine de, MGA ayarlarını değiştirmenin ve/veya etkilenen kullanıcılar için parolaları sıfırlamanın en iyisi olduğuna karar verdi.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin