GoTo, il gruppo che possiede LastPass, ha confermato un attacco hacker

0
5

L’attacco è avvenuto lo scorso novembre. A quanto pare i backup rubati erano criptati, ma… Sono state trafugate anche le password.

GoTo, la società che possiede LastPass, ha confermato di aver subìto un attacco hacker negli scorsi mesi. Gli hacker hanno rubato diversi dati dei clienti, nello specifico backup, che sono criptati – ma a quanto pare sono state rubate anche le chiavi di decriptazione. L’attacco è avvenuto a fine novembre 2022: LastPass stessa l’aveva confermato all’epoca. I criminali avevano usato le informazioni rubate in una precedente incursione, avvenuta ad agosto, per compromettere ulteriormente le infrastrutture dell’intero gruppo.

GoTo, che prima si chiamava LogMeIn, ha comperato LastPass nel 2015 e attualmente gestisce un ampio numero di servizi di comunicazione, collaborazione, gestione/backup/desktop remoto, supporto IT, VPN e così via. Secondo GoTo, la lista dei prodotti colpiti include Central (servizio di comunicazione aziendale); Join.me (videoconferenze e meeting); Hamachi (VPN); Remotely Anywhere (desktop remoto). Il tipo preciso di dati rubati varia da prodotto a prodotto, ma a grandi linee si parla di:

Nomi utente
Password (protette da salting e hashing)
Parziali informazioni per l’autenticazione a più fattori (MFA)
Alcune impostazioni sui prodotti stessi e informazioni sulle licenze

GoTo, che sempre a novembre ha partecipato all’ondata di licenziamenti del settore tech tagliando circa il 12% del suo personale complessivo, non ha fornito indicazioni su quanti dei suoi 65 milioni di clienti complessivi siano stati colpiti dall’attacco; né ha specificato procedure o consigli per gestire/arginare il danno. La società ha confermato che non salva dati finanziari né ufficiali/governativi (documenti di identità e così via) né personali.

CLICCA QUI PER CONTINUARE A LEGGERE

Read MoreSicurezzaHDblog.it

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.