GoTo:en reciente ataque piratas informáticos robaron información de los clientes

Iniciado por Dragora, Enero 24, 2023, 12:54:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


GoTo (anteriormente LogMeIn) advierte a los clientes que los actores de amenazas que violaron su entorno de desarrollo en noviembre de 2022 robaron copias de seguridad cifradas que contenían información del cliente y una clave de cifrado para una parte de esos datos.

GoTo proporciona una plataforma para el trabajo, la colaboración y la comunicación remotos basados ​​en la nube, así como soluciones remotas de gestión de TI y soporte técnico.

En noviembre de 2022, la empresa reveló una brecha de seguridad en su entorno de desarrollo y un servicio de almacenamiento en la nube utilizado tanto por ellos como por su filial, LastPass.

En ese momento, el impacto en los datos del cliente aún no se conocía, ya que la investigación de la compañía sobre el incidente con la ayuda dela firma de seguridad cibernética Mandiant acababa de comenzar.

La investigación interna hasta el momento ha revelado que el incidente tuvo un impacto significativo en los clientes de GoTo.

Según una  notificación de incidente de seguridad de GoTo que  un lector compartió con BleepingComputer, el ataque afectó las copias de seguridad relacionadas con los niveles de productos Central y Pro almacenados en una instalación de almacenamiento en la nube de un tercero.

"Nuestra investigación hasta la fecha ha determinado que un actor de amenazas extrajo copias de seguridad cifradas relacionadas con Central y Pro de una instalación de almacenamiento en la nube de un tercero", se lee en el aviso a los clientes.


La información presente en las copias de seguridad exfiltradas incluye lo siguiente:

- Nombres de usuario de cuentas Central y Pro
- Contraseñas de cuentas Central y Pro (saladas y hash)
- Información de implementación y aprovisionamiento
- Scripts de uno a muchos (solo central)
- Información de autenticación multifactor
- Datos de licencias y compras, como correos electrónicos, números de teléfono, dirección de facturación y los últimos cuatro dígitos de números de tarjetas de crédito.

En respuesta a la situación, GoTo está restableciendo las contraseñas de Central y Pro para los clientes afectados y migra automáticamente las cuentas a la Plataforma de administración de identidad mejorada de GoTo.

Esta plataforma proporciona controles de seguridad adicionales que hacen que el acceso no autorizado a la cuenta o la adquisición sean mucho más desafiantes.

GoTo ha publicado una actualización del incidente que dice que se está comunicando directamente con los clientes afectados para ofrecer más detalles y recomendaciones sobre pasos prácticos para aumentar la seguridad de sus cuentas.

Si bien la compañía no ha compartido el tipo de encriptación utilizada para las copias de seguridad, si usaron encriptación asimétrica, como AES, entonces podría ser posible desencriptar las copias de seguridad usando la clave de encriptación robada.

La firma agrega que todavía no tiene evidencia de que los intrusos alguna vez hayan tenido acceso a sus sistemas de producción y dice que los ataques de intermediarios no podrían tener ningún impacto en los clientes porque el cifrado TLS 1.2 y la tecnología peer-to-peer son utilizado para evitar escuchas.

La investigación de GoTo sobre el incidente aún está en curso, y la compañía prometió actualizar a los clientes en caso de que surja algún hallazgo importante.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta