リモート アクセスおよびコラボレーション企業の GoTo は本日、攻撃者が開発環境とサードパーティのクラウド ストレージ サービスにアクセスできるセキュリティ侵害を受けたことを明らかにしました。
GoTo (以前の LogMeIn) は水曜日の午後、顧客に電子メールを送信し始め、Mandiant の助けを借りてサイバー攻撃の調査を開始し、法執行機関に警告したことを警告しました。
同社は、開発環境とサードパーティのクラウド ストレージ サービスで異常なアクティビティを検出した後、最初にインシデントを知ったと言います。
GoToのパディ・スリニバサン最高経営責任者(CEO)からの電子メールには、「この事件を知ってすぐに調査を開始し、大手セキュリティ会社であるマンディアントに連絡を取り、法執行機関に通報した」と書かれている。
「これまでの調査に基づいて、当社の開発環境とサードパーティのクラウド ストレージ サービス内で異常なアクティビティが検出されました。サードパーティのクラウド ストレージ サービスは現在、GoTo とその関連会社である LastPass の両方で共有されています。」
このインシデントは、GoTo の子会社である LastPass にも影響を与えました。LastPass は本日、攻撃者が同じクラウド ストレージ侵害を通じて顧客情報にアクセスしたことを明らかにしました。
GoTo は、インシデントが製品やサービスに影響を与えておらず、完全に機能していると述べています。
ただし、攻撃後に「強化されたセキュリティ対策と監視機能」を展開したと述べています。
は、攻撃がいつ発生したか、ソース コードが盗まれたかなどの詳細情報を GoTo に問い合わせましたが、まだ返事がありません。
また、LastPass は 9 月に、攻撃者がソース コードを盗んだ8 月のサイバー攻撃の間、ハッカーが内部ネットワークに 4 日間アクセスできたことを明らかにしました。
Comments