חברת GoTo (לשעבר LogMeIn) הודיעה ללקוחותיה שהאקרים אשר פרצו את סביבת הפיתוח שלה בנובמבר 2022, גנבו גיבויים מוצפנים המכילים מידע על לקוחות ומפתח הצפנה עבור חלק מהנתונים הללו. GoTo מספקת פלטפורמה לעבודה מרחוק מבוססת ענן, שיתוף פעולה ותקשורת, כמו גם ניהול IT מרחוק ופתרונות תמיכה טכנית.
בנובמבר 2022 חשפה החברה פרצת אבטחה בסביבת הפיתוח שלה ושירות אחסון בענן המשמש אותה ואת השותפה שלה LastPass. באותה עת, ההשפעה על נתוני הלקוחות טרם נודעה שכן חקירת החברה את התקרית בסיוע חברת אבטחת הסייבר Mandiant רק החלה. החקירה הפנימית עד כה העלתה כי לאירוע הייתה השפעה משמעותית על לקוחות GoTo. לפי הצהרת אירוע אבטחת המידע של GoTo, המתקפה השפיעה על גיבויים הקשורים למוצרים Central ו- Pro המאוחסנים במתקן אחסון ענן של צד שלישי.
המידע בגיבויים שנגנבו כולל את נתוני הלקוחות: שמות משתמשים, סיסמאות, מידע על פריסה והקצאה, מידע על אימות רב-גורמי, נתוני רישוי ורכישת מוצרים, מספרי טלפון, כתובות לחיוב וארבע הספרות האחרונות של מספרי כרטיסי אשראי. בתגובה למצב איפסה GoTo את הסיסמאות ל- Central ו- Pro עבור לקוחות שהושפעו מאירוע הסייבר וכמו כן, העבירה באופן אוטומטי חשבונות לפלטפורמת ניהול הזהויות המשופרת של GoTo. פלטפורמה זו מספקת בקרות אבטחה נוספות שהופכות גישה בלתי מורשית לחשבון או השתלטות עליו להרבה יותר קשה.
בעדכון שפרסמה GoTo לאירוע הסייבר, פונה החברה ישירות ללקוחות שהושפעו מהאירוע ומציעה להם פרטים נוספים והמלצות לצעדים מעשיים להגברת אבטחת החשבונות שלהם. יש לציין כי בעוד שהחברה לא ציינה את סוג ההצפנה המשמש אותה לגיבויים, במידה והיא השתמש בהצפנה סימטרית כגון AES, ייתכן שניתן יהיה לפענח את הגיבויים באמצעות מפתח ההצפנה שנגנב ממנה. יחד עם זאת טוענת החברה כי אין לה הוכחות לכך שההאקרים השיגו גישה למערכות הייצור שלה וטוענת שמתקפות אדם-באמצע לא יכלו להשפיע על לקוחותיה. החקירה של GoTo בנוגע לתקרית עדיין בעיצומה והחברה הבטיחה לעדכן את לקוחותיה אם יתגלו ממצאים חשובים.
