このテクノロジーの時代において、クラウドは攻撃を受けており、GoTo のセキュリティ インシデントは、LastPass のデータ侵害も引き起こした最新の侵害です。 LastPass は世界中で一般的に使用されているパスワード管理ソフトウェアであるため、これは懸念事項です。
GoTo (旧 LogMeIn Inc.) は、コラボレーションと IT 管理のためのサービスとしてのソフトウェア (SaaS) とクラウドベースのリモート ワーク ツールの柔軟な作業プロバイダーであり、GoTo Connect、GoTo Resolve、Rescue、Central などの製品を備えています。は、中小企業の IT 部門向けに設計されていますが、企業での使用にも十分な性能を備えています。 同社は 2003 年に設立され、マサチューセッツ州ボストンに本社を置いています。 2022 年 2 月 2 日に、LogMeIn から GoTo に名前が変更されました。 彼らはセキュリティ違反に見舞われました。
GoTo セキュリティ インシデントについてお客様に通知
リモートアクセスとコラボレーションの新興企業である GoTo は昨日、攻撃者が開発環境とサードパーティのクラウド ストレージ プロバイダーへのアクセスを取得するというセキュリティ侵害が発生したと述べました。 同社は水曜日の午後に顧客に電子メールを送信し始め、Mandiant の支援を受けて GoTo セキュリティ インシデントの調査を開始し、法執行機関に通知したことを通知しました。 組織によると、彼らは開発環境とサードパーティのクラウド ストレージ プロバイダーで奇妙な動作を確認した後、イベントを発見しました。 GoTo CEO Paddy Srinivasan からの電子メールによると:
「この事件を知ってすぐに調査を開始し、大手セキュリティ会社である Mandiant に関与し、法執行機関に警告しました。 これまでの調査に基づいて、開発環境とサードパーティのクラウド ストレージ サービス内で異常なアクティビティが検出されました。 サードパーティのクラウド ストレージ サービスは現在、GoTo とその関連会社である LastPass の両方で共有されています。」
この問題は、GoTo の子会社である LastPass にも影響を与えました。同社は昨日、攻撃者が同じクラウド ストレージ侵害を介してクライアント データにアクセスできることを明らかにしました。 GoTo によると、イベントによる製品やサービスへの影響はなく、現在も完全に機能しています。 さらに、彼らは事件の余波で「強化されたセキュリティ対策と監視機能」を実装したと述べています。 LastPass はまた、攻撃者がソース コードを入手した 8 月の侵害で、ハッカーが内部ネットワークに 4 日間アクセスできたと報告しました。
GoTo は、LastPass のデータ侵害の一部の責任を負いました
LastPass によると、未知の攻撃者が、2022 年 8 月の以前のセキュリティ インシデントから取得したデータを使用して、クラウド ストレージをハッキングしました。組織によると、攻撃者は、ハッキングされたストレージ サービスに保存されたクライアント データにもアクセスできました。 「最近、LastPass とその関連会社である GoTo の両方で現在共有されているサードパーティのクラウド ストレージ サービス内で異常なアクティビティが検出されました」と、ビジネスは説明しました。 「2022 年 8 月の事件で得られた情報を使用して、許可されていない当事者が顧客情報の特定の要素にアクセスできたと判断しました。」
Lastpass は、セキュリティ会社 Mandiant に問題の調査を依頼し、法執行機関に連絡したと述べています。 また、ユーザーの資格情報はハッキングされておらず、「LastPass のゼロ ナレッジ アーキテクチャにより安全に暗号化されたままになっている」とも述べています。 LastPass はさらに、「インシデントの範囲を理解し、アクセスされた特定の情報を特定するために熱心に取り組んでいます」と述べています。 これは、侵害された開発者アカウントを介して同社の開発者環境にアクセスしたことが 8 月に確認された後、今年 2 回目の Lastpass のセキュリティ問題です。
Lastpass によると、攻撃者は当時の顧客宛ての電子メールでシステムからソース コードと機密の技術情報を入手したという。 その後のアップデートで、8 月のセキュリティ侵害の原因となった攻撃者が、排除されるまで 4 日間、システムへの内部アクセスを行っていたことを明らかにしました。 LastPass は、3,300 万人以上のユーザーと 100,000 の組織で使用されていると主張する、最も人気のあるパスワード管理ソフトウェアの 1 つを提供している会社です。
現代世界ではクラウド ストレージ サービスが非常に一般的に使用されているため、GoTo セキュリティ インシデントと LastPass データ侵害は、データ セキュリティの重要性を示す好例です。 この記事を楽しんで、最新のセキュリティ問題とデータ漏洩の詳細を読みたい場合は、Facebook のデータ侵害 2022: 影響を受ける 100 万人以上のユーザー、または Equifax のデータ侵害の和解 2022: 金額なども確認することをお勧めします。
Source: 2022 年 8 月に GoTo のセキュリティ インシデントが LastPass のデータ侵害につながる
