이 기술 시대에 클라우드는 공격을 받고 있으며 GoTo 보안 사고는 LastPass 데이터 위반을 야기한 최신 위반입니다. 이것은 LastPass가 전 세계적으로 일반적으로 사용되는 암호 관리 소프트웨어이기 때문에 우려됩니다.

GoTo(이전 LogMeIn Inc.)는 GoTo Connect, GoTo Resolve, Rescue, Central 등과 같은 제품을 통해 협업 및 IT 관리를 위한 서비스형 소프트웨어(SaaS) 및 클라우드 기반 원격 작업 도구를 제공하는 유연한 작업 제공업체입니다. , 중소기업의 IT 부서를 위해 설계되었지만 기업용으로 충분히 강력합니다. 이 회사는 2003년에 설립되었으며 매사추세츠주 보스턴에 본사가 있습니다. 2022년 2월 2일에 LogMeIn에서 GoTo로 이름이 변경되었습니다. 그들은 방금 보안 위반을 겪었습니다.

이 기술 시대에 클라우드는 공격을 받고 있으며 GoTo 보안 사고는 LastPass 데이터 위반을 야기한 최신 위반입니다. 이것은...
이전에 LogMeIn Inc.였던 GoTo는 최근 보안 위반의 영향을 받았습니다.

고객에게 GoTo 보안 사고에 대해 알림

원격 액세스 및 협업 스타트업인 GoTo는 어제 공격자가 개발 환경과 타사 클라우드 스토리지 공급자에 대한 액세스 권한을 획득하는 보안 침해가 발생했다고 밝혔습니다. 이 회사는 수요일 오후 고객에게 이메일을 보내 Mandiant의 도움으로 GoTo 보안 사건을 조사하기 시작했으며 법 집행 기관에 알렸다고 알렸습니다. 조직에 따르면 그들은 개발 환경과 타사 클라우드 스토리지 공급자에서 이상한 동작을 본 후 이벤트를 발견했습니다. GoTo CEO Paddy Srinivasan의 이메일에 따르면:

You Might Also Like
Xbox 클라우드 게임은 게임 패스 코어 및 표준으로 확장됩니다.
Xbox 클라우드 게임은 게임 패스 코어 및 표준으로 확장됩니다.
Fortnite Galaxy Cup 4: 형식, 일정, 상금
Fortnite Galaxy Cup 4: 형식, 일정, 상금
일부 iPhone 사용자는 iOS 17.4로 업데이트한 후 자동 수정 문제에 직면합니다.
일부 iPhone 사용자는 iOS 17.4로 업데이트한 후 자동 수정 문제에 직면합니다.

“사건을 알게 되자마자 우리는 즉시 조사를 시작하고 선도적인 보안 회사인 Mandiant와 계약을 맺었으며 법 집행 기관에 알렸습니다. 지금까지의 조사를 바탕으로 개발 환경 및 타사 클라우드 스토리지 서비스 내에서 비정상적인 활동을 감지했습니다. 타사 클라우드 스토리지 서비스는 현재 GoTo와 그 계열사인 LastPass가 공유하고 있습니다.”

이 기술 시대에 클라우드는 공격을 받고 있으며 GoTo 보안 사고는 LastPass 데이터 위반을 야기한 최신 위반입니다. 이것은...
GoTo와 그 계열사인 LastPass 모두 이 침해를 겪었습니다.

이 문제는 GoTo 자회사인 LastPass에도 영향을 미쳤습니다. 어제 위협 행위자가 동일한 클라우드 스토리지 침해를 통해 클라이언트 데이터에 액세스했다고 밝혔습니다. GoTo에 따르면 이벤트는 제품이나 서비스에 영향을 미치지 않았으며 여전히 완전히 운영되고 있습니다. 또한 그들은 사건의 여파로 “강화된 보안 조치 및 모니터링 기능”을 구현했다고 말했습니다. LastPass는 또한 위협 행위자가 소스 코드를 획득한 8월 위반 중에 해커가 4일 동안 내부 네트워크에 액세스할 수 있었다고 보고했습니다.

  FFXIV 6.35: FFXIV Dream a Little Dream 퀘스트 설명

GoTo는 LastPass 데이터 유출에 대해 부분적으로 책임이 있었습니다.

LastPass에 따르면 알려지지 않은 공격자가 2022년 8월 이전 보안 사고에서 획득한 데이터를 사용하여 클라우드 스토리지를 해킹했습니다. 조직에 따르면 공격자는 해킹된 스토리지 서비스에 저장된 클라이언트 데이터에도 액세스할 수 있었습니다. “우리는 최근 LastPass와 그 계열사인 GoTo가 현재 공유하고 있는 타사 클라우드 스토리지 서비스 내에서 비정상적인 활동을 감지했습니다.”라고 회사는 설명했습니다. “2022년 8월 사건에서 얻은 정보를 사용하여 승인되지 않은 당사자가 고객 정보의 특정 요소에 액세스할 수 있었다고 판단했습니다.”

Lastpass는 이 문제를 조사하기 위해 보안 회사인 Mandiant와 계약을 맺고 법 집행 기관에 연락했다고 말했습니다. 또한 사용자의 자격 증명이 해킹되지 않았으며 “LastPass의 Zero Knowledge 아키텍처로 인해 안전하게 암호화된 상태로 유지된다”고 밝혔습니다. LastPass는 또한 “우리는 사건의 범위를 이해하고 어떤 특정 정보에 액세스했는지 확인하기 위해 열심히 노력하고 있습니다.”라고 말했습니다. 지난 8월 해킹된 개발자 계정을 통해 회사의 개발자 환경에 접근한 사실이 확인된 데 이어 올해 들어 라스트패스의 두 번째 보안 문제다.

  WhatsApp이 추천 연락처로 더욱 스마트해졌습니다.
이 기술 시대에 클라우드는 공격을 받고 있으며 GoTo 보안 사고는 LastPass 데이터 위반을 야기한 최신 위반입니다. 이것은...
회사에 따르면 LastPass 데이터 유출이 통제되고 있습니다.

Lastpass는 공격자가 당시 고객에게 보낸 이메일에서 시스템의 소스 코드와 기밀 기술 정보를 입수했다고 밝혔습니다. 후속 업데이트에서 회사는 8월 보안 침해에 책임이 있는 공격자가 제거되기 전 4일 동안 시스템에 대한 내부 액세스 권한을 가졌다고 밝혔습니다. LastPass는 3,300만 명이 넘는 사용자와 100,000개 조직에서 사용한다고 주장하는 가장 인기 있는 암호 관리 소프트웨어 중 하나를 만든 회사입니다.

현대 세계에서 클라우드 스토리지 서비스가 매우 일반적으로 사용됨에 따라 GoTo 보안 사고 및 LastPass 데이터 위반은 데이터 보안의 중요성에 대한 좋은 예입니다. 이 기사가 마음에 들었고 최신 보안 문제 및 데이터 유출에 대해 자세히 알아보려면 Facebook 데이터 위반 2022: 1M+ 사용자 영향 또는 Equifax 데이터 위반 합의 2022: 금액 등도 확인하는 것이 좋습니다.

Source: GoTo 보안 사고로 인해 2022년 8월 LastPass 데이터 유출 발생