Ein Angreifer hat verschlüsselte Backups exfiltriert, die Benutzernamen und Passwörter von Kontoinhabern sowie einen Verschlüsselungsschlüssel für einen Teil der verschlüsselten Backups enthalten, sagte das Unternehmen in einem Blogbeitrag. Der Cloud-Speicherdienst eines Drittanbieters wird von GoTo und seinem Tochterunternehmen LastPass gemeinsam genutzt.
„Unsere bisherige Untersuchung hat ergeben, dass ein Bedrohungsakteur verschlüsselte Backups von einem Cloud-Speicherdienst eines Drittanbieters im Zusammenhang mit den folgenden Produkten exfiltriert hat: Central, Pro, join.me, Hamachi und RemotelyAnywhere“, hieß es.
Welche Daten wurden kompromittiert?
Laut GoTo variieren die gestohlenen Informationen je nach Produkt und können Kontobenutzernamen, gesalzene und gehashte Passwörter, einen Teil der Multi-Factor Authentication (MFA)-Einstellungen sowie einige Produkteinstellungen und Lizenzinformationen enthalten.
„Darüber hinaus wurden die mit Rescue und GoToMyPC verschlüsselten Datenbanken zwar nicht exfiltriert, aber die MFA-Einstellungen einer kleinen Untergruppe ihrer Kunden waren betroffen“, bemerkte der CEO des Unternehmens.
Das Unternehmen kontaktiert nun betroffene Kunden, um zusätzliche Informationen bereitzustellen und Schritte zur Sicherung ihrer Konten zu empfehlen. Das Unternehmen sagt auch, dass es die Passwörter der betroffenen Benutzer zurücksetzen und/oder MFA-Einstellungen gegebenenfalls erneut autorisieren wird. GoTo migriert außerdem seine Konten auf eine verbesserte Identitätsverwaltungsplattform, um robustere Authentifizierungs- und anmeldungsbasierte Sicherheitsoptionen anzubieten.
LastPass hacken
Die Entwicklung kommt fast einen Monat, nachdem der CEO von LastPass sagte, dass ein Hacker Kundendaten mit Hilfe des Cloud-Speicher-Zugriffsschlüssels und der Entschlüsselungsschlüssel für duale Speichercontainer kopiert habe.
„Der Angreifer hat Informationen aus einem Backup kopiert, das grundlegende Kundenkontoinformationen und zugehörige Metadaten enthielt, darunter Firmennamen, Endbenutzernamen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern und die IP-Adressen, von denen aus Kunden auf den LastPass-Dienst zugegriffen haben.“ er sagte.
Hacker kopierten auch eine Sicherungskopie der Kundentresordaten aus dem verschlüsselten Speichercontainer.
Kurz nach dem Vorfall Computer-Notfallteam (CERT-In) gab eine Warnung heraus, in der indische Benutzer davor gewarnt wurden, dass Cyberkriminelle Phishing-Angriffe durchführen können, um ihre Konten zu kompromittieren.
Warum Lehrer sich Sorgen um ChatGPT machen