Το LogMeIn, που πρόσφατα μετονομάστηκε σε GoTo, προειδοποιεί τους πελάτες της ότι κυβερνοεγκληματίες παραβίασαν τα συστήματά της τον Νοέμβριο του 2022 και έκλεψαν κρυπτογραφημένα backup των πληροφοριών των πελατών μαζί με ένα κλειδί κρυπτογράφησης για να ξεκλειδώσουν ένα μέρος των δεδομένων.

Δείτε επίσης: GTA Online bug στην PC έκδοση δημιουργεί πρόβληματα στα account

Η GoTo παρέχει μια πλατφόρμα για απομακρυσμένη εργασία, συνεργασία και επικοινωνία που βασίζεται σε cloud, καθώς και λύσεις απομακρυσμένης διαχείρισης πληροφορικής και τεχνικής υποστήριξης.

Τον Νοέμβριο του 2022, η εταιρεία αποκάλυψε μια παραβίαση ασφαλείας στο περιβάλλον ανάπτυξής της και μια υπηρεσία αποθήκευσης cloud που χρησιμοποιούν τόσο η ίδια όσο και η θυγατρική της, η LastPass.

Οι πλήρεις επιπτώσεις της παραβίασης στα δεδομένα των πελατών δεν είχαν ακόμη προσδιοριστεί, καθώς η έρευνα μόλις είχε ξεκινήσει και η ομάδα κυβερνοασφάλειας της Mandiant βοηθούσε στη διεξαγωγή της.

Δείτε επίσης: Ανάλυση των επιθέσεων της ομάδας DragonSpark σε orgs της Ανατολικής Ασίας

Η μέχρι στιγμής εσωτερική έρευνα αποκάλυψε ότι το περιστατικό είχε τεράστια επίδραση στους πελάτες της GoTo.

Σύμφωνα με μια κοινοποίηση που μοιράστηκε με το BleepingComputer από έναν ανώνυμο αναγνώστη, οι βαθμίδες προϊόντων Central και Pro της GoTo έχουν επηρεαστεί λόγω της παραβίασης της εγκατάστασης αποθήκευσης cloud τρίτου μέρους. Τα αντίγραφα ασφαλείας που αφορούν και τα δύο επίπεδα έχουν τεθεί σε κίνδυνο.

Μετά από εκτεταμένη έρευνα, καταλήξαμε στο συμπέρασμα ότι ένας κακόβουλος χάκερ έκλεψε εμπιστευτικά backup των Central και Pro από μια εξωτερική υπηρεσία cloud. Στέλνουμε αυτή την ειδοποίηση στους πελάτες ως προληπτικό μέτρο.

Αυτές οι κλεμμένες πληροφορίες από τα αντίγραφα ασφαλείας περιλαμβάνουν:

  • Ονόματα χρήστη λογαριασμού Central και Pro
  • Κωδικοί πρόσβασης λογαριασμού Central και Pro (salted και hashed)
  • Πληροφορίες ανάπτυξης και παροχής
  • One-to-Many scripts (Μόνο central)
  • Πληροφορίες multi-factor authentication
  • Δεδομένα όπως emails, τηλεφωνικοί αριθμοί, διεύθυνση χρέωσης και τέσσερα τελευταία ψηφία αριθμών πιστωτικών καρτών.

Για την αντιμετώπιση του προβλήματος, η GoTo επαναφέρει τους κωδικούς πρόσβασης Central και Pro για τους πελάτες που επηρεάζονται, ενώ μεταφέρει τους λογαριασμούς σε μια πιο ασφαλή πλατφόρμα διαχείρισης ταυτότητας.

Αυτή η πλατφόρμα προσφέρει επιπλέον μέτρα ασφαλείας που καθιστούν δραστικά πιο δύσκολο για οποιονδήποτε να εκμεταλλευτεί ή να καταλάβει το λογαριασμό σας χωρίς άδεια.

Παρόλο που η εταιρεία δεν αποκάλυψε ποια κρυπτογράφηση χρησιμοποιήθηκε για τα αντίγραφα ασφαλείας της, αν είχε εφαρμοστεί ασύμμετρη κρυπτογράφηση όπως το Advanced Encryption Standard (AES), τότε η αποκρυπτογράφηση αυτών των αντιγράφων ασφαλείας με το κλεμμένο κλειδί μπορεί να είναι εφικτή.

Η εταιρεία προσθέτει ότι δεν έχει ακόμη στοιχεία ότι οι εισβολείς είχαν ποτέ πρόσβαση στα συστήματα παραγωγής της και λέει ότι οι επιθέσεις man-in-the-middle δεν θα μπορούσαν να έχουν κανένα αντίκτυπο στους πελάτες, επειδή η κρυπτογράφηση TLS 1.2 και η τεχνολογία peer-to-peer είναι χρησιμοποιείται για την πρόληψη του eavesdropping.

Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν εκατομμύρια δολάρια σε crypto

Οι επιθέσεις Man-in-the-middle (MITM) είναι ένας τύπος επίθεσης στον κυβερνοχώρο που χρησιμοποιείται από κακόβουλους φορείς για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Η επίθεση ονομάζεται “man-in-the-middle” επειδή ο επιτιθέμενος κάθεται ανάμεσα σε δύο μέρη -το θύμα και τον προβλεπόμενο παραλήπτη των δεδομένων- και καταγράφει ή τροποποιεί τα δεδομένα καθώς περνούν από αυτά.

Καθώς η GoTo συνεχίζει να διερευνά το περιστατικό, υποσχέθηκε να ενημερώνει τους πελάτες για κάθε σχετική ανακάλυψη.

Πηγή πληροφοριών: bleepingcomputer.com