GoTo(前身為 LogMeIn)警告客戶,2022 年 11 月破壞其開發環境的威脅行為者竊取了包含客戶信息和部分數據的加密密鑰的加密備份。
GoTo 為基於雲的遠程工作、協作和通信以及遠程 IT 管理和技術支持解決方案提供了一個平台。
2022 年 11 月,該公司披露了其開發環境和他們及其附屬公司 LastPass 使用的雲存儲服務的安全漏洞。
當時,由於公司在網絡安全公司 Mandiant 的幫助下對該事件的調查才剛剛開始,客戶數據受到的影響尚未為人所知。
到目前為止的內部調查表明,該事件對 GoTo 的客戶產生了重大影響。
根據一位讀者與 BleepingComputer 分享的 GoTo 安全事件通知,該攻擊影響了與存儲在第三方雲存儲設施中的 Central 和 Pro 產品層相關的備份。
“我們迄今為止的調查已經確定,威脅行為者從第三方雲存儲設施中洩露了與 Central 和 Pro 相關的加密備份,”給客戶的通知中寫道。
“此外,我們有證據表明威脅行為者還洩露了部分加密數據的加密密鑰。但是,作為我們安全協議的一部分,我們對 Central 和 Pro 帳戶密碼進行加鹽和哈希處理。這提供了額外的安全層 在加密備份中。” - 去
洩露的備份中存在的信息包括以下內容:
- Central 和 Pro 帳戶用戶名
- Central 和 Pro 帳戶密碼(加鹽和散列)
- 部署和配置信息
- 一對多腳本(僅限 Central)
- 多因素身份驗證信息
- 許可和購買數據,例如電子郵件、電話號碼、賬單地址和信用卡號的最後四位數字。
為應對這種情況,GoTo 正在為受影響的客戶重置 Central 和 Pro 密碼,並自動將帳戶遷移到 GoTo 的增強型身份管理平台。
該平台提供額外的安全控制,使未經授權的帳戶訪問或接管更具挑戰性。
GoTo 發布了事件的最新消息,稱它正在直接聯繫受影響的客戶,以提供更多詳細信息和建議,以採取可操作的步驟來提高他們帳戶的安全性。
雖然該公司沒有分享用於備份的加密類型,但如果他們使用對稱加密(例如 AES),則有可能使用被盜的加密密鑰解密備份。
該公司補充說,它仍然沒有證據表明入侵者曾訪問過其生產系統,並表示中間人攻擊不會對客戶產生任何影響,因為 TLS 1.2 加密和點對點 - 對等技術用於防止竊聽。
GoTo 對該事件的調查仍在進行中,公司承諾一旦發現任何重要調查結果,就會向客戶通報最新情況。
如若转载,请注明出处:https://www.ozabc.com/it/534492.html