In dit tijdperk van technologie wordt de cloud aangevallen en het GoTo-beveiligingsincident is de meest recente inbreuk die ook de oorzaak was van een LastPass-gegevenslek. Dit is zorgwekkend omdat LastPass software voor wachtwoordbeheer is die wereldwijd veel wordt gebruikt.
Ga naar, voorheen LogMeIn Inc., is een flexibele werkaanbieder van software as a service (SaaS) en cloudgebaseerde tools voor werken op afstand voor samenwerking en IT-beheer, met producten zoals GoTo Connect, GoTo Resolve, Rescue, Central en meer. ontworpen voor IT-afdelingen van kleine en middelgrote bedrijven, maar krachtig genoeg voor zakelijk gebruik. Het bedrijf is opgericht in 2003 en heeft zijn hoofdkantoor in Boston, Massachusetts. Op 2 februari 2022 is het hernoemd van LogMeIn naar GoTo. Ze hebben net een beveiligingsinbreuk geleden.
Klanten hebben een GoTo-beveiligingsincident gemeld
GoTo, een startup voor externe toegang en samenwerking, zei gisteren dat ze een beveiligingscompromis hadden waarbij bedreigingsactoren toegang kregen tot hun ontwikkelomgeving en een externe cloudopslagprovider. Het bedrijf begon woensdagmiddag klanten te e-mailen om hen te informeren dat ze begonnen zijn met het onderzoeken van het GoTo-beveiligingsincident met de hulp van Mandiant en heeft de politie op de hoogte gesteld. Volgens de organisatie ontdekten ze het evenement nadat ze vreemd gedrag in hun ontwikkelomgeving en externe cloudopslagprovider hadden gezien. Volgens een e-mail van Paddy Srinivasan, CEO van GoTo:
“Toen we hoorden van het incident, zijn we onmiddellijk een onderzoek gestart, hebben we Mandiant, een toonaangevend beveiligingsbedrijf, ingeschakeld en de politie gewaarschuwd. Op basis van het onderzoek tot nu toe hebben we ongebruikelijke activiteit gedetecteerd binnen onze ontwikkelomgeving en cloudopslagservice van derden. De externe cloudopslagservice wordt momenteel gedeeld door zowel GoTo als zijn gelieerde onderneming, LastPass.”
Dit probleem trof ook GoTo-dochter LastPass, die gisteren onthulde dat bedreigingsactoren toegang hebben gekregen tot klantgegevens via dezelfde inbreuk op de cloudopslag. Volgens GoTo had het evenement geen impact op hun producten of diensten en zijn ze nog steeds volledig operationeel. Bovendien hebben ze gezegd dat ze in de nasleep van het incident “verbeterde beveiligingsmaatregelen en bewakingsmogelijkheden” hebben geïmplementeerd. LastPass meldde ook dat hackers tijdens een inbreuk in augustus waarbij aanvallers de broncode verkregen, gedurende vier dagen toegang hadden tot hun interne netwerk.
GoTo was gedeeltelijk verantwoordelijk voor het datalek van LastPass
Volgens LastPass, hebben onbekende aanvallers de cloudopslag gehackt met behulp van gegevens die zijn verkregen van een eerder beveiligingsincident in augustus 2022. De aanvallers hadden volgens de organisatie ook toegang tot klantgegevens die waren opgeslagen in de gehackte opslagservice. “We hebben onlangs ongebruikelijke activiteit gedetecteerd binnen een externe cloudopslagservice, die momenteel wordt gedeeld door zowel LastPass als zijn dochteronderneming, GoTo”, aldus het bedrijf. uitgelegd. “We hebben vastgesteld dat een niet-geautoriseerde partij, met behulp van informatie die is verkregen bij het incident van augustus 2022, toegang heeft gekregen tot bepaalde elementen van de informatie van onze klanten.”
Lastpass zegt dat het beveiligingsbedrijf Mandiant heeft ingeschakeld om het probleem te onderzoeken en contact heeft opgenomen met de politie. Het verklaarde ook dat de inloggegevens van gebruikers niet zijn gehackt en “veilig versleuteld blijven dankzij de Zero Knowledge-architectuur van LastPass”. LastPass verklaarde verder: “We werken er hard aan om de omvang van het incident te begrijpen en te identificeren tot welke specifieke informatie toegang is verkregen.” Dit is het tweede beveiligingsprobleem van Lastpass dit jaar, na de bevestiging in augustus dat toegang tot de ontwikkelaarsomgeving van het bedrijf was verkregen via een gecompromitteerd ontwikkelaarsaccount.
Lastpass zei dat de aanvallers de broncode en vertrouwelijke technische informatie van zijn systemen hebben verkregen in e-mails die destijds aan klanten waren gericht. In een volgende update maakte het bedrijf bekend dat de aanvallers die verantwoordelijk waren voor de beveiligingsinbreuk in augustus vier dagen lang interne toegang hadden tot zijn systemen voordat ze werden verwijderd. LastPass is het bedrijf achter een van de meest populaire software voor wachtwoordbeheer, die beweert te worden gebruikt door meer dan 33 miljoen gebruikers en 100.000 organisaties.
Nu cloudopslagdiensten zo vaak worden gebruikt in de moderne wereld, zijn GoTo-beveiligingsincidenten en LastPass-gegevenslekken geweldige voorbeelden van het belang van gegevensbeveiliging. Als je dit artikel leuk vond en meer wilt lezen over de nieuwste beveiligingsproblemen en datalekken, raden we je aan om ook Facebook datalek 2022: meer dan 1 miljoen getroffen gebruikers of Equifax datalek schikking 2022: het bedrag en meer te lezen.
Source: GoTo-beveiligingsincident leidt tot datalek LastPass in augustus 2022