GoTo mengungkapkan bahwa Peretas telah mencuri cadangan dan kunci enkripsi pelanggan

idNSA.id - GoTo, sebelumnya LogMeIn Inc, adalah penyedia software as a service (SaaS) kerja fleksibel dan alat kerja jarak jauh berbasis cloud untuk kolaborasi dan manajemen TI.

Perusahaan memperingatkan pelanggan bahwa peretas melanggar lingkungan pengembangannya pada November 2022 dan mencuri cadangan terenkripsi dan kunci enkripsi.

“Setelah mengetahui kejadian tersebut, kami segera meluncurkan penyelidikan, melibatkan Mandiant, sebuah firma keamanan terkemuka, dan memberi tahu penegak hukum. Berdasarkan penyelidikan hingga saat ini, kami telah mendeteksi aktivitas yang tidak biasa dalam lingkungan pengembangan dan layanan penyimpanan cloud pihak ketiga kami. Layanan penyimpanan cloud pihak ketiga saat ini digunakan bersama oleh GoTo dan afiliasinya, LastPass. ” membaca pemberitahuan pelanggaran data.

Pelanggaran keamanan terungkap pada November 2022, tetapi pada saat itu perusahaan tidak dapat menentukan dampaknya terhadap data pelanggannya. Sekarang penyelidikan mengungkapkan bahwa peretas dapat mengakses data pelanggan.

“Investigasi kami hingga saat ini telah menentukan bahwa peretas mengeksfiltrasi cadangan terenkripsi dari layanan penyimpanan cloud pihak ketiga yang terkait dengan produk berikut: Central, Pro, join.me, Hamachi, dan RemotelyAnywhere. Kami juga memiliki bukti bahwa  mengeksploitasi kunci enkripsi untuk sebagian cadangan terenkripsi.” membaca pembaruan yang disediakan oleh perusahaan.

Penyerang dapat mencuri cadangan terenkripsi yang terkait dengan produk Central dan Pro dari layanan penyimpanan cloud pihak ketiga.

“Informasi yang terpengaruh, yang bervariasi menurut produk, mungkin termasuk nama pengguna akun, kata sandi asin dan hash, sebagian dari pengaturan Multi-Factor Authentication (MFA), serta beberapa pengaturan produk dan informasi lisensi. Selain itu, meskipun database terenkripsi Rescue dan GoToMyPC tidak diekstraksi, pengaturan MFA dari sebagian kecil pelanggan mereka terpengaruh.” lanjut pemberitahuan itu.

GoTo sedang mengatur ulang kata sandi Pusat dan Pro untuk pelanggan yang terpengaruh dan/atau mengotorisasi ulang pengaturan MFA jika berlaku. Perusahaan juga memigrasikan akun ke Platform Manajemen Identitas yang disempurnakan sebagai tanggapan atas insiden tersebut.

GoTo menunjukkan bahwa itu tidak menyimpan kartu kredit lengkap atau detail bank. Perusahaan juga menambahkan tidak mengumpulkan atau menggunakan informasi pribadi pengguna akhir, seperti tanggal lahir, alamat rumah, atau nomor Jaminan Sosial.