GoTo: rubati i backup dei clienti con le chiavi di decriptazione

Nel corso degli ultimi giorni, GoTo, la società che possiede LastPass, ha informato di aver subito un attacco hacker nei mesi addietro. Gli hacker hanno rubato i backup dei clienti, che sono criptati, ma a quanto pare sono state rubate anche le chiavi di decriptazione.

GoTo: backup dei clienti trafugati dagli hacker

Andando più nello specifico, l’attacco è avvenuto a fine novembre 2022. I cybercriminali avevano usato le informazioni rubate in una precedente incursione, avvenuta ad agosto, per compromettere ulteriormente le infrastrutture dell'intero gruppo.

Secondo GoTo, la lista dei prodotti colpiti include: Central (servizio di comunicazione aziendale), Join.me (videoconferenze e meeting), Hamachi (VPN) e Remotely Anywhere (desktop remoto).

Il tipo preciso di dati trafugati è variabile in base al prodotto, ma in generale si tratta di nomi utente, password, informazioni per l’autenticazione a più fattori (MFA) e alcune impostazioni sui prodotti stessi e informazioni sulle licenze.

Per il momento, GoTo non ha fornito indicazioni in merito a quanti dei suoi 65 milioni di clienti siano stati colpiti dall'attacco e non ha neppure indicato procedure particolari per gestire la situazione. La società ha tuttavia confermato che non salva dati finanziari, ufficiali/governativi e personali.

L’azienda ha però messo al corrente della situazione gli utenti e ha provveduto ad eseguire il reset delle password degli account. Inoltre è stata effettuata la migrazione alla Identity Management Platform che è in grado di fornire opzioni di autenticazione molto più efficaci.