Nel corso degli ultimi giorni, GoTo, la società che possiede LastPass, ha informato di aver subito un attacco hacker nei mesi addietro. Gli hacker hanno rubato i backup dei clienti, che sono criptati, ma a quanto pare sono state rubate anche le chiavi di decriptazione.
GoTo: backup dei clienti trafugati dagli hacker
Andando più nello specifico, l’attacco è avvenuto a fine novembre 2022. I cybercriminali avevano usato le informazioni rubate in una precedente incursione, avvenuta ad agosto, per compromettere ulteriormente le infrastrutture dell'intero gruppo.
Secondo GoTo, la lista dei prodotti colpiti include: Central (servizio di comunicazione aziendale), Join.me (videoconferenze e meeting), Hamachi (VPN) e Remotely Anywhere (desktop remoto).
Il tipo preciso di dati trafugati è variabile in base al prodotto, ma in generale si tratta di nomi utente, password, informazioni per l’autenticazione a più fattori (MFA) e alcune impostazioni sui prodotti stessi e informazioni sulle licenze.
Per il momento, GoTo non ha fornito indicazioni in merito a quanti dei suoi 65 milioni di clienti siano stati colpiti dall'attacco e non ha neppure indicato procedure particolari per gestire la situazione. La società ha tuttavia confermato che non salva dati finanziari, ufficiali/governativi e personali.
L’azienda ha però messo al corrente della situazione gli utenti e ha provveduto ad eseguire il reset delle password degli account. Inoltre è stata effettuata la migrazione alla Identity Management Platform che è in grado di fornire opzioni di autenticazione molto più efficaci.