En esta era de la tecnología, la nube está bajo ataque y el incidente de seguridad de GoTo es la última filtración que también provocó la filtración de datos de LastPass. Esto es preocupante porque LastPass es un software de administración de contraseñas que se usa comúnmente en todo el mundo.
Ir a, anteriormente LogMeIn Inc., es un proveedor de trabajo flexible de software como servicio (SaaS) y herramientas de trabajo remoto basadas en la nube para la colaboración y la gestión de TI, con productos como GoTo Connect, GoTo Resolve, Rescue, Central y más. Diseñado para departamentos de TI de pequeñas y medianas empresas, pero lo suficientemente potente para uso empresarial. La firma fue creada en 2003 y tiene su sede en Boston, Massachusetts. El 2 de febrero de 2022, cambió el nombre de LogMeIn a GoTo. Acaban de sufrir una brecha de seguridad.
Clientes notificados sobre el incidente de seguridad de GoTo
GoTo, una startup de acceso remoto y colaboración, dijo ayer que tenían un compromiso de seguridad en el que los actores de amenazas obtuvieron acceso a su entorno de desarrollo y a un proveedor de almacenamiento en la nube de terceros. La compañía comenzó a enviar correos electrónicos a los clientes el miércoles por la tarde, informándoles que habían comenzado a investigar el incidente de seguridad de GoTo con la ayuda de Mandiant y habían notificado a la policía. Según la organización, descubrieron el evento después de ver un comportamiento extraño en su entorno de desarrollo y en el proveedor de almacenamiento en la nube de terceros. Según un correo electrónico del CEO de GoTo, Paddy Srinivasan:
“Al enterarnos del incidente, iniciamos de inmediato una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden. Según la investigación realizada hasta la fecha, hemos detectado actividad inusual en nuestro entorno de desarrollo y en el servicio de almacenamiento en la nube de terceros. El servicio de almacenamiento en la nube de terceros actualmente lo comparten tanto GoTo como su afiliado, LastPass”.
Este problema también afectó a la subsidiaria de GoTo, LastPass, que reveló ayer que los actores de amenazas obtuvieron acceso a los datos del cliente a través de la misma brecha de almacenamiento en la nube. Según GoTo, el evento no tuvo impacto en sus productos o servicios, y todavía están en pleno funcionamiento. Además, han dicho que han implementado “medidas de seguridad mejoradas y capacidades de monitoreo” después del incidente. LastPass también informó que durante una brecha de agosto en la que los actores de amenazas obtuvieron el código fuente, los piratas informáticos tuvieron acceso a su red interna durante cuatro días.
GoTo fue parcialmente responsable de la violación de datos de LastPass
De acuerdo a Ultimo pase, atacantes desconocidos piratearon su almacenamiento en la nube utilizando datos adquiridos de un incidente de seguridad anterior en agosto de 2022. Los actores de amenazas también pudieron acceder a los datos del cliente guardados en el servicio de almacenamiento pirateado, según la organización. “Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente comparten LastPass y su afiliado, GoTo”, dijo la empresa. explicado. “Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes”.
Lastpass dice que contrató a la empresa de seguridad Mandiant para examinar el problema y contactó a la policía. También afirmó que las credenciales de los usuarios no han sido pirateadas y “permanecen encriptadas de forma segura debido a la arquitectura Zero Knowledge de LastPass”. LastPass declaró además: “Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se ha accedido”. Este es el segundo problema de seguridad de Lastpass este año, luego de la confirmación en agosto de que se accedió al entorno de desarrollo de la empresa a través de una cuenta de desarrollador comprometida.
Lastpass dijo que los atacantes adquirieron el código fuente y la información técnica confidencial de sus sistemas en correos electrónicos dirigidos a los clientes en ese momento. En una actualización posterior, la empresa reveló que los atacantes responsables de la brecha de seguridad de agosto tuvieron acceso interno a sus sistemas durante cuatro días antes de ser eliminados. LastPass es la empresa detrás de uno de los software de gestión de contraseñas más populares, que afirma ser utilizado por más de 33 millones de usuarios y 100.000 organizaciones.
Dado que los servicios de almacenamiento en la nube se utilizan con tanta frecuencia en el mundo moderno, el incidente de seguridad de GoTo y la filtración de datos de LastPass son excelentes ejemplos de la importancia de la seguridad de los datos. Si disfrutó este artículo y desea leer más sobre los últimos problemas de seguridad y filtraciones de datos, le sugerimos que también consulte la violación de datos de Facebook 2022: más de 1 millón de usuarios afectados, o el acuerdo de violación de datos de Equifax 2022: la cantidad y más.
