Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры атаковали известную в США компанию в сфере удалённого доступа

26/01/23

hack127-1

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией LastPass.

В то время о влиянии на данные клиентов еще не было известно, поскольку расследование инцидента только началось. Сейчас расследование находится на промежуточном этапе. Полученная информация даёт понять, что инцидент оказал значительное влияние на клиентов GoTo, согласно Securitylab.

«Наше расследование на сегодняшний день установило, что злоумышленник похитил зашифрованные резервные копии, связанные с Central и Pro, из стороннего облачного хранилища. Кроме того, у нас есть доказательства того, что злоумышленник также похитил ключ шифрования для части зашифрованных данных» — сообщили представители компании.

Информация в слитых резервных копиях была следующая:

  • Имена пользователей для учетных записей продуктов Central и Pro;
  • Пароли учетных записей продуктов Central и Pro;
  • Информация о развертывании и настройке;
  • Сценарии One-to-Many (только для Central);
  • Информация о многофакторной аутентификации;
  • Данные о лицензировании и покупке, такие как адреса электронной почты, номера телефонов, платежный адрес и последние четыре цифры номеров кредитных карт.

Сейчас GoTo сбрасывает пароли Central и Pro для затронутых клиентов и автоматически переводит все учетные записи на расширенную платформу управления идентификацией. Эта платформа предоставляет дополнительные элементы управления безопасностью, которые значительно усложняют несанкционированный доступ к учетной записи или её захват.

GoTo также сообщила, что она напрямую связывается с пострадавшими клиентами, чтобы предложить более подробную информацию и рекомендации относительно необходимых шагов для повышения безопасности их учетных записей.

Компания добавила, что у неё до сих пор нет доказательств того, что злоумышленники когда-либо получали доступ к её производственным системам, и говорит, что атаки типа «человек посередине» не могут оказать никакого влияния на клиентов, поскольку используется шифрование TLS 1.2 и технология одноранговой связи.

Расследование инцидента GoTo всё еще продолжается. Компания пообещала сообщить своим клиентам, если появятся какая-то дополнительная важная информация.

Темы:СШАУгрозыУдаленный доступ
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...