GoTo, het moederbedrijf van wachtwoordmanager LastPass, heeft bevestigd dat tijdens de cyberaanval vorig jaar versleutelde back-ups van klanten zijn gestolen.
Het stond in de sterren geschreven dat het laatste woord over de cyberaanval op LastPass nog niet was gezegd. Even recapituleren: in november kreeg de wachtwoordmanager voor een tweede keer af te rekenen met een cyberaanval. Bij die aanval gebruikten hackers gestolen gegevens uit een eerste diefstal, in augustus. Toen verzekerde LastPass de gebruikers dat hun wachtwoorden niet in gevaar waren. Eind december moest het bedrijf toegeven dat er weldegelijk wachtwoorden werden gestolen.
Nu ook back-ups gestolen
Twee maanden na de tweede aanval komt GoTo, het moederbedrijf van LastPass, met een nieuwe update. In een statement zegt CEO Paddy Srinivasan dat uit het interne onderzoek is vastgesteld dat een hacker versleutelde back-ups heeft gestolen vanaf een externe cloudopslagservice. De getroffen producten zijn onder andere Central, Pro, join.me, Hamachy en Remotely Anywhere. “We hebben ook bewijs dat de indringer een coderingssleutel heeft geëxfiltreerd voor een deel van de gecodeerde back-ups”, aldus Srinivasan.
lees ook
Het incident te veel: is LastPass nog te vertrouwen?
“De bewuste informatie, die kan verschillen per product, kunnen onder andere gebruikersnamen, wachtwoorden, een deel van MFA-instellingen, productinstellingen en licentie-informatie omvatten”, gaat de CEO verder. “Versleutelde databanken van Rescue en GoToMyPC werden niet getroffen, maar de MFA-instellingen van een klein deel van hun klanten is wel beïnvloed. Op dit moment hebben we geen bewijs dat de hack gevolgen heeft voor andere GoTo-producten.”
Geen oplossing voor klanten
Volgens TechCrunch kregen de klanten van GoTo en LastPass wel een update maar geen oplossing aangereikt. GoTo zei dat het bedrijf geen kaart- of bankgegevens van klanten opslaat of persoonlijke informatie verzamelt zoals geboortedatum, adres of andere gegevens. Die informatie staat haaks tegenover de hack bij dochteronderneming LastPass, waar de hackers wel aan de haal gingen met de inhoud van gecodeerde wachtwoordkluizen. Erger zelfs, de hackers wisten ook enkele sleutels buit te maken.
GoTo gaf niet aan om hoeveel getroffen klanten het gaat. Het bedrijf telt 800.000 klanten, waaronder bedrijven. CEO Srinivasan zegt dat GoTo rechtstreeks contact heeft opgenomen met de getroffen klanten. Ze krijgen van hem de raad mee om wachtwoorden opnieuw in te stellen en MFA-instellingen ‘uit voorzorg’ opnieuw te autoriseren. Het laatste woord is ongetwijfeld nog niet gezegd over deze aanval.