GoTo, bir tehdit aktörünün şifrelenmiş yedekleri ve çalınan verilerin bir kısmına bağlı bir şifreleme anahtarını sızdırmasının ardından potansiyel olarak kapsamlı bir hasarla karşı karşıya.
LastPass’ın ana şirketi bir ihlal olduğunu söyledi ilk önce şifre yöneticisi tarafından algılandı Ağustos 2022’de GoTo’nun Pazartesi günü söylediğine göre, aynı saldırı vektörü aracılığıyla benzer ve müteakip bir ihlalle sonuçlandı. Blog yazısı.
uzlaşma hasarın kapsamını genişletti ve potansiyel olarak ifşa olan müşterilerin kullanıcı adları, tuzlanmış ve karma parolalar ve çok faktörlü kimlik doğrulama ayarlarının bir kısmı.
“Ayrıca, bir tehdit aktörünün şifrelenmiş yedeklerin bir kısmı için bir şifreleme anahtarını sızdırdığına dair kanıtımız var.” GoTo CEO’su Paddy Srinivasan dedi bir Blog yazısı. Eskiden LogMeIn olan GoTo, uzaktan çalışma, işbirliği ve BT yönetimi için birden çok bulut tabanlı araç sağlar.
Şifrelenmiş yedekler, parola yöneticisi LastPass’ı önemli ölçüde tehlikeye atan aynı depolama kasası olan üçüncü taraf bir bulut depolama hizmetinden kaldırıldı ve kullanıcıların ana parolaları yedek olarak kaldı. tek savunma hattı. GoTo ve LastPass, üçüncü taraf bulut depolama hizmetini paylaşır.
Srinivasan, GoTo’daki uzlaşmanın Central, Pro, join.me, Hamachi ve RemotelyAnywhere dahil olmak üzere birden fazla ürünü etkilediğini söyledi.
GoTo’nun olayı ilk kez kamuya açık bir şekilde kabul etmesinden yaklaşık iki ay sonra yapılan güncelleme, benzer bir modeli takip ediyor. LastPass’ta oynandı. Her iki şirketin CEO’ları, soruşturmaları ilerledikçe artan uyarıları paylaştı.
Bununla birlikte, GoTo ve LastPass arasında önemli bir fark vardır. Srinivasan, GoTo’nun kredi kartı veya banka bilgilerini, doğum tarihlerini, ev adreslerini veya Sosyal Güvenlik numaralarını saklamadığını söyledi.
LastPass’ın bulut tabanlı depolama kasası, şifrelenmiş şifreler ve kullanıcı adları ile müşterilerin şifre yöneticisi aracılığıyla eriştiği web siteleri, bazı fatura bilgileri, e-posta adresleri, telefon numaraları ve müşterilerin platforma erişmek için kullandıkları IP adresleri gibi şifrelenmemiş verileri içeriyordu.
Srinivasan, GoTo’nun etkilenen müşterilerle iletişim kurduğunu ve uygun olduğunda parolaları veya MFA ayarlarını proaktif olarak sıfırladığını, ancak GoTo’nun üretim sistemlerinin etkilenmediğini söyledi.
Şirket, olaydan potansiyel olarak kaç müşterinin etkilendiğini söylemedi.
Gartner’ın Analist Başkan Yardımcısı Katell Thielemann’a göre, şu anda her iki şirketten de dalgalar halinde gelen siber saldırının ayrıntıları birçok nedenden dolayı uyarıcı bir hikaye olarak görülmelidir.
LastPass’tan gelen en son güncellemenin ardından Thielemann e-posta yoluyla, “Yoğunlaşma riskleri herkesin listesinin en başına sıçramalı,” dedi.
“Muhtemelen bir varlığı hedef alan ve daha fazlasını tehlikeye atan daha fazla saldırı göreceğiz ve bulut tabanlı sağlayıcılar ilk sırada olacak” dedi.
Her iki şirket için de müteakip kayıplara yol açan tek başarısızlık noktası, siber saldırıların nasıl ilerleyebileceğinin ve devam eden bir kampanyanın parçası haline gelebileceğinin altını çiziyor.
Sophos’ta uygulamalı araştırma CTO’su Chester Wisniewski’ye göre, her ikisi de aynı ilk izinsiz giriş noktasından etkilenen LastPass ve şimdi GoTo’daki artan hasar, daha sonraki bir uzlaşmayı önleyebilecek kapsamlı izleme ve günlük kaydı eksikliğini vurguluyor. .
Wisniewski, e-posta yoluyla “Her şey günlüğe kaydetme ve izlemeye geri dönüyor” dedi. “Asla toplamadığınız günlükleri analiz edemezsiniz.”