Dalış Özeti:
- Şirket Salı günü yaptığı açıklamada, uzaktan BT yönetimi ve hizmetleri sağlayıcısı GoTo’nun Attila Török’ü CISO olarak atadığını söyledi.
- GoTo CTO’su Olga Lagunova yaptığı açıklamada, “Attila’nın bulut ve ürün güvenliği konusundaki uzmanlığı ve güvenliği ürün geliştirme sürecinin tüm yönlerine sorunsuz bir şekilde entegre etme konusundaki kanıtlanmış sicili, onu GoTo’ya liderlik etmek için ideal hale getiriyor” dedi.
- Török, Zapier’in güvenlik şefi olarak üç buçuk yıl görev yaptıktan sonra GoTo’ya geri döner. Török, GoTo’ya ilk olarak 2014 yılında güvenlik mühendisi olarak katıldı ve yaklaşık altı yıllık bir görev süresi boyunca çok sayıda terfi ettikten sonra, 2019 yılının sonlarında güvenlik güvencesi direktörü olarak şirketten ayrıldı.
Dalış Bilgisi:
Güvenlik liderliğindeki değişiklik, üçüncü taraf bulut depolama hizmeti GoTo’nun LastPass ile paylaştığı ihlalin bir şifreleme anahtarının ve şifrelenmiş yedeklerin bir kısmının çalınmasına neden olmasından aylar sonra gelir.
LastPass’ın ana şirketi GoTo, ilk olarak Ağustos 2022’de şifre yöneticisi tarafından tespit edilen bir ihlalin, aynı saldırı vektörü aracılığıyla GoTo’nun bulut tabanlı depolamasında benzer bir ihlalle sonuçlandığını söyledi. GoTo, ihlali ilk olarak Kasım 2022’de keşfetti ve müşterilerini bilgilendirdi.
GoTo’nun yakın zamanda CISO’su olan Attila Török.
Git
Eskiden LogMeIn olan GoTo, olayla ilgili soruşturmasını Nisan ayında tamamladı ve devam eden tehdit aktörü faaliyetlerine dair hiçbir kanıt bulamadığını söyledi.
GoTo CEO’su Paddy Srinivasan, Nisan ayında yaptığı bir güncellemede, “Müşterilerimizi koruma taahhüdümüzü çok ciddiye alıyoruz ve hizmetlerimizin ve altyapımızın güvenli kalmasını ve gelecekteki tehditleri tespit edip önlemek için tasarlanmasını sağlamak için çaba göstermeye devam edeceğiz.”
Török, GoTo’ya dönme planlarını bir LinkedIn gönderisinde paylaşmış ve Mayıs ayında şirkete CISO olarak yeniden katılmıştır. GoTo, Török’ün atanmasını Salı günü Meredith Hawkins’in baş personel görevlisine terfi ettiğini de açıklayana kadar açıklamadı.
Şirket, GoTo’nun iç sistem ve ürünlerinin güvenliğinden ve şirketin BT varlıklarının korunmasından Török’ün sorumlu olduğunu söyledi.
Török e-posta yoluyla, “Ekibim, kullanıcılarımızın en iyi işlerini her yerden basit ve güvenli bir şekilde yapmaya devam edebilmeleri için olası güvenlik tehditlerini önlemek, riski azaltmak ve etkisini azaltmak için çabalıyor.”
“Yakın vadeli projeler açısından, insan güvenlik duvarımızın sürekli olarak güçlendirilmesine odaklandım. İnsanları etkinleştirirsek en güçlü halkanın insan olduğuna inanıyorum” dedi. “GoTo’da, çalışan tabanımıza siber güvenlik becerileri ve en iyi uygulamaları öğretmek için talep üzerine ve canlı eğitim sağlayarak güçlü bir güvenlik kültürü ve zihniyeti geliştiriyoruz.”
Oberlaender’ın LinkedIn sayfasına göre GoTo’nun önceki CISO’su Michael Oberlaender, Mart 2021’de göreve atandı ve Aralık 2022’de şirketten ayrıldı.