idNSA.id - GoTo, sebelumnya LogMeIn Inc, adalah penyedia software
as a service (SaaS) kerja fleksibel dan alat kerja jarak jauh berbasis cloud
untuk kolaborasi dan manajemen TI.
Perusahaan memperingatkan pelanggan bahwa peretas melanggar
lingkungan pengembangannya pada November 2022 dan mencuri cadangan terenkripsi
dan kunci enkripsi.
“Setelah mengetahui kejadian tersebut, kami segera
meluncurkan penyelidikan, melibatkan Mandiant, sebuah firma keamanan terkemuka,
dan memberi tahu penegak hukum. Berdasarkan penyelidikan hingga saat ini, kami
telah mendeteksi aktivitas yang tidak biasa dalam lingkungan pengembangan dan
layanan penyimpanan cloud pihak ketiga kami. Layanan penyimpanan cloud pihak
ketiga saat ini digunakan bersama oleh GoTo dan afiliasinya, LastPass. ”
membaca pemberitahuan pelanggaran data.
Pelanggaran keamanan terungkap pada November 2022, tetapi
pada saat itu perusahaan tidak dapat menentukan dampaknya terhadap data
pelanggannya. Sekarang penyelidikan mengungkapkan bahwa peretas dapat mengakses
data pelanggan.
“Investigasi kami hingga saat ini telah menentukan bahwa peretas
mengeksfiltrasi cadangan terenkripsi dari layanan penyimpanan cloud pihak
ketiga yang terkait dengan produk berikut: Central, Pro, join.me, Hamachi, dan
RemotelyAnywhere. Kami juga memiliki bukti bahwa mengeksploitasi kunci enkripsi untuk sebagian
cadangan terenkripsi.” membaca pembaruan yang disediakan oleh perusahaan.
Penyerang dapat mencuri cadangan terenkripsi yang terkait
dengan produk Central dan Pro dari layanan penyimpanan cloud pihak ketiga.
“Informasi yang terpengaruh, yang bervariasi menurut produk,
mungkin termasuk nama pengguna akun, kata sandi asin dan hash, sebagian dari
pengaturan Multi-Factor Authentication (MFA), serta beberapa pengaturan produk
dan informasi lisensi. Selain itu, meskipun database terenkripsi Rescue dan
GoToMyPC tidak diekstraksi, pengaturan MFA dari sebagian kecil pelanggan mereka
terpengaruh.” lanjut pemberitahuan itu.
GoTo sedang mengatur ulang kata sandi Pusat dan Pro untuk
pelanggan yang terpengaruh dan/atau mengotorisasi ulang pengaturan MFA jika
berlaku. Perusahaan juga memigrasikan akun ke Platform Manajemen Identitas yang
disempurnakan sebagai tanggapan atas insiden tersebut.
GoTo menunjukkan bahwa itu tidak menyimpan kartu kredit
lengkap atau detail bank. Perusahaan juga menambahkan tidak mengumpulkan atau
menggunakan informasi pribadi pengguna akhir, seperti tanggal lahir, alamat
rumah, atau nomor Jaminan Sosial.