Хакеры атаковали известную в США компанию в сфере удалённого доступа

GoTo (ранее известная как LogMeIn) — это компания, которая разрабатывает и предоставляет онлайн-сервисы для удаленного доступа и управления компьютерами и другими устройствами. Их продукты включают в себя GoToMyPC, GoToMeeting, GoToWebinar и другие. Эти сервисы позволяют пользователям удаленно подключаться к своим компьютерам, проводить веб-конференции и организовывать онлайн-тренинги.

» data-html=»true» data-original-title=»GoTo»>GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией LastPass — это компания, которая разрабатывает и предоставляет одноимённый сервис для хранения паролей. Сервис помогает генерировать и хранить сложные пароли, а также автоматически заполнять их на веб-сайтах.
LastPass также предоставляет доступ к паролям с любого устройства с помощью онлайн-синхронизации. Сервис обеспечивает дополнительные опции, такие как шифрование и общий доступ к паролям.

» data-html=»true» data-original-title=»LastPass»>LastPass.

В то время о влиянии на данные клиентов еще не было известно, поскольку расследование инцидента только началось. Сейчас расследование находится на промежуточном этапе. Полученная информация даёт понять, что инцидент оказал значительное влияние на клиентов GoTo.

«Наше расследование на сегодняшний день установило, что злоумышленник похитил зашифрованные резервные копии, связанные с Central и Pro, из стороннего облачного хранилища. Кроме того, у нас есть доказательства того, что злоумышленник также похитил ключ шифрования для части зашифрованных данных» — сообщили представители компании.

Информация в слитых резервных копиях была следующая:

  • Имена пользователей для учетных записей продуктов Central и Pro;
  • Пароли учетных записей продуктов Central и Pro;
  • Информация о развертывании и настройке;
  • Сценарии One-to-Many (только для Central);
  • Информация о многофакторной аутентификации;
  • Данные о лицензировании и покупке, такие как адреса электронной почты, номера телефонов, платежный адрес и последние четыре цифры номеров кредитных карт.

Сейчас GoTo сбрасывает пароли Central и Pro для затронутых клиентов и автоматически переводит все учетные записи на расширенную платформу управления идентификацией. Эта платформа предоставляет дополнительные элементы управления безопасностью, которые значительно усложняют несанкционированный доступ к учетной записи или её захват.

GoTo также сообщила, что она напрямую связывается с пострадавшими клиентами, чтобы предложить более подробную информацию и рекомендации относительно необходимых шагов для повышения безопасности их учетных записей.

Компания добавила, что у неё до сих пор нет доказательств того, что злоумышленники когда-либо получали доступ к её производственным системам, и говорит, что атаки типа Атака «человек посередине» (англ. Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

» data-html=»true» data-original-title=»человек посередине»>«человек посередине» не могут оказать никакого влияния на клиентов, поскольку используется шифрование TLS (Transport Layer Security) — это протокол безопасности, используемый для шифрования данных при их передаче по сети. Он заменил старый протокол SSL (Secure Sockets Layer) и используется в браузерах, почтовых серверах, мессенджерах и других программах для защиты конфиденциальности и целостности данных при их передаче по сети.

» data-html=»true» data-original-title=»TLS»>TLS 1.2 и технология одноранговой связи.

Расследование инцидента GoTo всё еще продолжается. Компания пообещала сообщить своим клиентам, если появятся какая-то дополнительная важная информация.

Источник