À l’ère de la technologie, le cloud est attaqué et l’incident de sécurité GoTo est la dernière violation qui a également causé la violation des données LastPass. Ceci est préoccupant car LastPass est un logiciel de gestion de mots de passe couramment utilisé dans le monde entier.
Aller à, anciennement LogMeIn Inc., est un fournisseur de logiciels en tant que service (SaaS) et d’outils de travail à distance basés sur le cloud pour la collaboration et la gestion informatique, avec des produits tels que GoTo Connect, GoTo Resolve, Rescue, Central, etc. conçu pour les services informatiques des petites et moyennes entreprises, mais suffisamment puissant pour une utilisation en entreprise. La société a été créée en 2003 et est basée à Boston, Massachusetts. Le 2 février 2022, il a été renommé de LogMeIn à GoTo. Ils viennent de subir une faille de sécurité.
Clients informés de l’incident de sécurité GoTo
GoTo, une startup d’accès à distance et de collaboration, a déclaré hier qu’elle avait un compromis de sécurité dans lequel les acteurs de la menace ont obtenu l’accès à leur environnement de développement et à un fournisseur de stockage en nuage tiers. La société a commencé à envoyer des e-mails à ses clients mercredi après-midi, les informant qu’elle avait commencé à enquêter sur l’incident de sécurité GoTo avec l’aide de Mandiant et qu’elle avait informé les forces de l’ordre. Selon l’organisation, ils ont découvert l’événement après avoir constaté un comportement étrange dans leur environnement de développement et leur fournisseur de stockage cloud tiers. Selon un e-mail du PDG de GoTo, Paddy Srinivasan :
“Après avoir appris l’incident, nous avons immédiatement lancé une enquête, engagé Mandiant, une entreprise de sécurité de premier plan, et alerté les forces de l’ordre. Sur la base de l’enquête menée à ce jour, nous avons détecté une activité inhabituelle dans notre environnement de développement et notre service de stockage cloud tiers. Le service de stockage en nuage tiers est actuellement partagé par GoTo et son affilié, LastPass.
Ce problème a également affecté la filiale de GoTo LastPass, qui a révélé hier que les acteurs de la menace avaient eu accès aux données des clients via la même faille de stockage dans le cloud. Selon GoTo, l’événement n’a eu aucun impact sur leurs produits ou services, et ils sont toujours pleinement opérationnels. En outre, ils ont déclaré avoir mis en place “des mesures de sécurité et des capacités de surveillance renforcées” à la suite de l’incident. LastPass a également signalé que lors d’une brèche en août au cours de laquelle des acteurs de la menace ont obtenu le code source, les pirates ont eu accès à leur réseau interne pendant quatre jours.
GoTo était partiellement responsable de la violation de données LastPass
Selon Dernier passage, des attaquants inconnus ont piraté son stockage en nuage à l’aide de données acquises lors d’un incident de sécurité antérieur en août 2022. Les acteurs de la menace ont également pu accéder aux données client enregistrées dans le service de stockage piraté, selon l’organisation. “Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers, qui est actuellement partagé par LastPass et sa filiale, GoTo”, a déclaré l’entreprise. expliqué. “Nous avons déterminé qu’une partie non autorisée, utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients.”
Lastpass dit avoir engagé la société de sécurité Mandiant pour examiner le problème et contacté les forces de l’ordre. Il a également déclaré que les informations d’identification des utilisateurs n’ont pas été piratées et “restent cryptées en toute sécurité grâce à l’architecture Zero Knowledge de LastPass”. LastPass a en outre déclaré : “Nous travaillons avec diligence pour comprendre l’étendue de l’incident et identifier les informations spécifiques qui ont été consultées”. Il s’agit du deuxième problème de sécurité de Lastpass cette année, après la confirmation en août que l’environnement de développement de l’entreprise était accessible via un compte de développeur compromis.
Lastpass a déclaré que les attaquants avaient acquis le code source et des informations techniques confidentielles de ses systèmes dans des e-mails adressés aux clients à l’époque. Dans une mise à jour ultérieure, l’entreprise a révélé que les attaquants responsables de la faille de sécurité d’août avaient eu un accès interne à ses systèmes pendant quatre jours avant d’être supprimés. LastPass est la société à l’origine de l’un des logiciels de gestion de mots de passe les plus populaires, qui prétend être utilisé par plus de 33 millions d’utilisateurs et 100 000 organisations.
Les services de stockage en nuage étant si couramment utilisés dans le monde moderne, l’incident de sécurité GoTo et la violation de données LastPass sont d’excellents exemples de l’importance de la sécurité des données. Si vous avez apprécié cet article et que vous souhaitez en savoir plus sur les derniers problèmes de sécurité et les fuites de données, nous vous suggérons également de consulter Violation de données Facebook 2022 : 1 million d’utilisateurs et plus touchés, ou Règlement de violation de données Equifax 2022 : Le montant et plus encore.
Source: Un incident de sécurité GoTo entraîne une violation de données LastPass en août 2022
