GoTo è un’importante software house che, dal 2015, controlla anche LastPass, noto gestore di password. Negli scorsi mesi, e precisamente a Novembre, tale azienda ammise di aver subito un hacking, ovvero che delle persone non autorizzate avevano avuto accesso a un server cloud di terze parti adoperato sia da LastPass che da GoTo, che controlla e gestisce vari servizi forniti a utenti comuni e aziende.
Nelle scorse ore GoTo ha rivelato l’esito delle indagini avviate nello scorso Novembre, ammettendo che effettivamente, usando alcuni dati rubati ad Agosto, alcuni hacker hanno avuto accesso alle proprie infrastrutture. Ciò, tradotto in modo più semplice implica che a essere stati compromessi non sono stati solo i dati degli utenti di LastPass visto che l’attacco, ammesso a Novembre, in base ai dati rubati ad Agosto, ha impattato anche su altri servizi.
A essere stati coinvolti sono stati servizi come “Hamachi“, un VPN (virtual private network), il tool di accesso remoto “Remotely Anywhere“, il servizio di videoconferenze e meeting “Join.me“, e il tool di comunicazione aziendale “Central“. I dati compromessi variano da caso a caso ma, in genere, l’azienda colpita parla dell’esfiltrazione di nomi utente, MFA (parziali informazioni sull’autenticazione multifattoriale), password protette dal ricorso alle tecniche di hashing e salting, informazioni sulle licenze e talune “impostazioni sui prodotti stessi“.
In più il gruppo GoTo ha ammesso che gli hacker prelevato i backup di questi servizi che, pur crittografati, saranno facilmente “scassinabili” visto che sono state sottratte pure le chiavi crittografiche. Per il resto, l’azienda non ha ammesso, tramite il suo direttore delle pubbliche relazioni, Jen Mathews, quanti dei suoi 65 milioni di clienti complessivi sian stati colpiti dal problema e quali accorgimenti siano stati adottati per mitigare l’accaduto.
Il CEO dell’azienda, Paddy Srinivasan, ha però rivelato che si stanno contattando gli utenti interessati dall’attacco, consigliando loro di “reimpostare la password e resettare le impostazioni MFA a scopo cautelativo“.