La cyber-attaque et le vol de données chez LastPass ont également des effets sur d’autres services de la société-mère GoTo. Des sauvegardes cryptées de filiales notamment ont été également dérobées.
Concrètement, il s’agit du service VPN Hamachi, de la plate-forme de réunions en ligne Join.me et du service d’accès à distance Remotely Anywhere. Des clés de décryptage ont également été volées, selon GoTo dans un communiqué posté sur son blog. En novembre 2022, l’entreprise avait été touchée par une volumineuse fuite de données, où le gestionnaire de mots de passe LastPass notamment avait été touché. La gestion de cette fuite avait suscité de nombreuses critiques. GoTo avait signalé dans un premier temps que l’impact de l’attaque était limité, avant de se voir contrainte de faire de nouvelles révélations, d’où il ressortait que la fuite avait été plus grave qu’attendu. Les données stockées s’avérèrent aussi moins bien sécurisées que prévu.
Il apparaît à présent que les agresseurs s’étaient non seulement introduits chez LastPass, mais aussi dans d’autres services de la société-mère GoTo. Ils y ont mis la main sur des sauvegardes cryptées d’utilisateurs. Il n’y a cependant guère de détails sur l’attaque. C’est ainsi que GoTo ne précise pas le nombre d’utilisateurs concernés. On ignore en outre si l’entreprise est capable de récupérer les back-ups des clients touchés. GoTo promet de prendre contact individuellement avec ces derniers. Elle signale aussi que les comptes ont été transférés vers une nouvelle plate-forme de gestion d’identités, sans toutefois donner provisoirement plus d’informations à propos de celle-ci.
En collaboration avec Dutch IT Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici