Uzaktan Erişim ve İşbirliği Şirketi GOTO bugün, tehdit aktörlerinin geliştirme ortamlarına ve üçüncü taraf bulut depolama hizmetine erişim kazandıkları bir güvenlik ihlali yaşadıklarını açıkladı.
Goto (eski adıyla Logmein) Çarşamba öğleden sonra müşterilere e -posta göndermeye başladı ve maniant yardımıyla siber saldırıyı araştırmaya başladıklarını ve kolluk kuvvetlerini uyardıklarını söyledi.
Şirket, olayı ilk olarak geliştirme ortamlarında ve üçüncü taraf bulut depolama hizmetinde olağandışı faaliyetleri tespit ettikten sonra öğrendiklerini söylüyor.
GOTO CEO'su Paddy Srinivasan'dan bir e -posta, "Olay öğrendikten sonra derhal bir soruşturma başlattık, önde gelen bir güvenlik firması olan nişanlı Mandiant ve kolluk kuvvetleri uyardık."
"Bugüne kadar yapılan soruşturmaya dayanarak, geliştirme ortamımız ve üçüncü taraf bulut depolama hizmetimizde olağandışı etkinlik tespit ettik. Üçüncü taraf bulut depolama hizmeti şu anda hem GOTO hem de bağlı kuruluşu LastPass tarafından paylaşılıyor."
Bu olay aynı zamanda, tehdit aktörlerinin aynı bulut depolama ihlali yoluyla müşteri bilgilerine eriştiğini açıklayan GOTO yan kuruluşu LastPass'ı da etkiledi.
Goto, olayın ürün ve hizmetlerini etkilemediğini ve tamamen işlevsel kaldıklarını söylüyor.
Ancak, saldırıdan sonra "gelişmiş güvenlik önlemleri ve izleme yetenekleri" kullandıklarını söylediler.
BleepingComputer, GOTO'dan saldırının ne zaman meydana geldiği veya kaynak kodu çalındığı gibi daha fazla bilgi istedi, ancak henüz geri dönmedi.
Lastpass ayrıca Eylül ayında, korsanların tehdit aktörlerinin kaynak kodunu çaldığı Ağustos siber saldırısı sırasında dört gün boyunca dahili ağlarına eriştiğini açıkladı.
LastPass, bilgisayar korsanlarının yeni ihlalde müşteri verilerine eriştiğini söylüyor
Yeni açık kaynaklı araç, sırlar için kamu aws s3 kovalarını tarar
Avustralya klinik laboratuvarları, fidye yazılımı saldırısında hasta verilerinin çalındığını söylüyor
"Pizza123" şifresi bir organizasyonu nasıl düşürebilir
MyDeal Veri ihlali 2.2m kullanıcıları etkiler, çevrimiçi satış için çalınan veriler
Kaynak: Bleeping Computer