أخبار تقنية تقنية تكنولوجيا شروحات مراجعات تقنية مقالات معلوماتية

يقول مالك LastPass GoTo إن المتسللين سرقوا النسخ الاحتياطية للعملاء

alwaliيناير 24, 2023آخر تحديث: يناير 24, 2023

يقول مالك LastPass GoTo إن المتسللين سرقوا النسخ الاحتياطية للعملاء

أكدت الشركة الأم لـ LastPass GoTo – LogMeIn سابقًا – أن مجرمي الإنترنت سرقوا النسخ الاحتياطية المشفرة للعملاء أثناء خرق لأنظمتها مؤخرًا.

تم تأكيد الخرق لأول مرة من قبل LastPass في 30 نوفمبر. في ذلك الوقت ، قال الرئيس التنفيذي لشركة LastPass كريم توبا إن “طرفًا غير مصرح به” قد تمكن من الوصول إلى بعض معلومات العملاء المخزنة في خدمة سحابية لجهة خارجية يشاركها LastPass و GoTo. استخدم المهاجمون المعلومات المسروقة من خرق سابق لأنظمة LastPass في أغسطس لزيادة اختراق البيانات السحابية المشتركة للشركات. قالت GoTo ، التي اشترت LastPass في عام 2015 ، في ذلك الوقت إنها تحقق في الحادث.

الآن ، بعد شهرين تقريبًا ، قالت GoTo في تحديث بيان أن الهجوم السيبراني أثر على العديد من منتجاتها ، بما في ذلك: أداة الاتصالات التجارية المركزية ؛ خدمة الاجتماعات عبر الإنترنت Join.me؛ خدمة VPN المستضافة Hamachi ، وأداة الوصول عن بُعد الخاصة بها عن بُعد في أي مكان.

قالت GoTo إن المتسللين قاموا بسحب النسخ الاحتياطية المشفرة للعملاء من هذه الخدمات – بالإضافة إلى مفتاح تشفير الشركة لتأمين البيانات.

قال بادي سرينيفاسان ، الرئيس التنفيذي لشركة GoTo: “قد تتضمن المعلومات المتأثرة ، والتي تختلف حسب المنتج ، أسماء مستخدمي الحساب وكلمات المرور المملحة والمجزأة وجزءًا من إعدادات المصادقة متعددة العوامل (MFA) ، بالإضافة إلى بعض إعدادات المنتج ومعلومات الترخيص”. “بالإضافة إلى ذلك ، بينما لم يتم استبعاد قواعد البيانات المشفرة Rescue و GoToMyPC ، تأثرت إعدادات MFA لمجموعة فرعية صغيرة من عملائها.”

على الرغم من التأخير ، لم تقدم GoTo أي إرشادات علاجية أو مشورة للعملاء المتأثرين.

قالت GoTo ، التي خفضت 12٪ من قوتها العاملة في نوفمبر ، إن الشركة لا تخزن بطاقات الائتمان أو التفاصيل المصرفية للعملاء ، أو تجمع المعلومات الشخصية ، مثل تاريخ الميلاد أو عنوان المنزل أو أرقام الضمان الاجتماعي. يتناقض هذا بشكل حاد مع الاختراق الذي أثر على فرعها LastPass ، حيث سرق المهاجمون محتويات خزائن كلمات المرور المشفرة للعملاء ، إلى جانب أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف وبعض معلومات الفواتير.

لم تذكر GoTo عدد العملاء المتأثرين. لدى GoTo أكثر من 65 مليون عميل ، وفقًا لتقرير أرباحها الأخير. رفض المتحدث باسم GoTo نيكوليت باكسو ألباوم مرارًا وتكرارًا التعليق أو الرد على أسئلة TechCrunch.

يقول سرينيفاسان إن GoTo تتصل بالعملاء المتأثرين مباشرةً ، وتنصح أولئك المتأثرين بإعادة تعيين كلمات المرور وإعادة تفويض إعدادات MFA “بدافع الحذر الشديد”.