Nesta era da tecnologia, a nuvem está sob ataque e o incidente de segurança GoTo é a última violação que também causou a violação de dados do LastPass. Isso é preocupante porque o LastPass é um software de gerenciamento de senhas comumente usado em todo o mundo.
Vá para, anteriormente LogMeIn Inc., é um provedor de trabalho flexível de software como serviço (SaaS) e ferramentas de trabalho remoto baseadas em nuvem para colaboração e gerenciamento de TI, com produtos como GoTo Connect, GoTo Resolve, Rescue, Central e muito mais, projetado para departamentos de TI de pequenas e médias empresas, mas poderoso o suficiente para uso corporativo. A empresa foi criada em 2003 e está sediada em Boston, Massachusetts. Em 2 de fevereiro de 2022, ele foi renomeado de LogMeIn para GoTo. Acabaram de sofrer uma falha de segurança.
Clientes notificados sobre incidente de segurança GoTo
A GoTo, uma startup de acesso remoto e colaboração, disse ontem que teve um comprometimento de segurança no qual os agentes de ameaças obtiveram acesso ao seu ambiente de desenvolvimento e a um provedor de armazenamento em nuvem terceirizado. A empresa começou a enviar e-mails aos clientes na tarde de quarta-feira, informando-os de que começaram a investigar o incidente de segurança GoTo com a ajuda da Mandiant e notificaram as autoridades. Segundo a organização, eles descobriram o evento depois de observar um comportamento estranho em seu ambiente de desenvolvimento e no provedor de armazenamento em nuvem terceirizado. De acordo com um e-mail do CEO da GoTo, Paddy Srinivasan:
“Ao saber do incidente, iniciamos imediatamente uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades. Com base na investigação até o momento, detectamos atividade incomum em nosso ambiente de desenvolvimento e serviço de armazenamento em nuvem de terceiros. O serviço de armazenamento em nuvem de terceiros é atualmente compartilhado pelo GoTo e sua afiliada, LastPass.”
Esse problema também afetou a subsidiária GoTo LastPass, que revelou ontem que os agentes de ameaças obtiveram acesso aos dados do cliente por meio da mesma violação de armazenamento em nuvem. Segundo GoTo, o evento não teve impacto em seus produtos ou serviços, e eles ainda estão em pleno funcionamento. Além disso, eles disseram que implementaram “medidas de segurança aprimoradas e recursos de monitoramento” após o incidente. O LastPass também informou que, durante uma violação em agosto, na qual os agentes de ameaças obtiveram o código-fonte, os hackers tiveram acesso à sua rede interna por quatro dias.
GoTo foi parcialmente responsável pela violação de dados do LastPass
De acordo com Última passagem, invasores desconhecidos invadiram seu armazenamento em nuvem usando dados adquiridos de um incidente de segurança anterior em agosto de 2022. Os agentes de ameaças também conseguiram acessar os dados do cliente salvos no serviço de armazenamento hackeado, de acordo com a organização. “Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, que atualmente é compartilhado pelo LastPass e sua afiliada, GoTo”, disse a empresa. explicou. “Determinamos que uma parte não autorizada, usando informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes.”
A Lastpass diz que contratou a empresa de segurança Mandiant para examinar o problema e contatou as autoridades. Ele também afirmou que as credenciais dos usuários não foram hackeadas e “permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass”. O LastPass afirmou ainda: “Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas”. Este é o segundo problema de segurança do Lastpass este ano, após a confirmação em agosto de que o ambiente de desenvolvedor da empresa foi acessado por meio de uma conta de desenvolvedor comprometida.
A Lastpass disse que os invasores adquiriram o código-fonte e informações técnicas confidenciais de seus sistemas em e-mails endereçados aos clientes na época. Em uma atualização posterior, a empresa divulgou que os invasores responsáveis pela violação de segurança de agosto tiveram acesso interno a seus sistemas por quatro dias antes de serem removidos. LastPass é a empresa por trás de um dos softwares de gerenciamento de senhas mais populares, que afirma ser usado por mais de 33 milhões de usuários e 100.000 organizações.
Com os serviços de armazenamento em nuvem sendo usados com tanta frequência no mundo moderno, o incidente de segurança GoTo e a violação de dados do LastPass são ótimos exemplos da importância da segurança dos dados. Se você gostou deste artigo e deseja ler mais sobre os últimos problemas de segurança e vazamentos de dados, sugerimos que você também verifique a violação de dados do Facebook 2022: mais de 1 milhão de usuários afetados ou o acordo de violação de dados da Equifax 2022: a quantidade e mais.
Source: Incidente de segurança GoTo leva à violação de dados do LastPass em agosto de 2022