GoTo, la empresa propietaria del servicio de contraseñas LastPass y que antes se llamaba LogMeIn, ha revelado algunos detalles de como fue víctima de un ciberataque.
La firma ha comunicado como actores de amenazas no identificados robaron copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias en un incidente de noviembre del año pasado.
La brecha no se dio directamente en la compañía, sino que se produjo en el servicio de almacenamiento de un tercero, afectando a los productos Central, Pro, join.me, Hamachi y RemotelyAnywhere.
La empresa ha revelado que los datos expuestos variarían según el producto, pudiendo incluir nombres de usuario, contraseñas, una parte de la configuración de autenticación multifactor (MFA), así como algunas configuraciones de productos e información de licencia.
Asimismo, también se habría visto afectada la configuración de autenticación de doble factor perteneciente a un subconjunto de clientes de Rescue y GoToMyPC. GoTo asevera que no ha encontrado evidencias de que las bases de datos cifradas asociadas con ambos servicios hayan sido filtradas.
Los datos financieros estarían a salvo, según se hace eco The Hacker News. Además, el proveedor de software ha asegurado que no recopila información personal como fechas de nacimiento, direcciones o números de Seguros Sociales.
Por el momento GoTo no ha hecho público cuántos usuarios se habrían visto afectados por la brecha, aunque asegura que se está comunicando con las víctimas para proporcionarles detalles adicionales y ofrecerles algunos pasos prácticos para que protejan sus cuentas.
La matriz de LastPass también ha restablecido las contraseñas de los usuarios salpicados por el incidente y les ha exigido que vuelvan a autorizar la configuración de factor múltiple. Además, ha migrado sus cuentas a una plataforma de administración de identidad mejorada que pretende ofrecer una seguridad más sólida.
Un ataque que viene de atrás
El anuncio se produce casi dos meses después de que tanto GoTo como LastPass revelaran "actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero" que comparten ambas plataformas.
En diciembre LastPass también había revelado que el cibermalo aprovechó la información robada de una infracción anterior que tuvo lugar en agosto, permitiendo al atacante robar una gran cantidad de datos de clientes, incluida una copia de seguridad de sus bóvedas de contraseñas cifradas.
Esta información obtenida se usó para "apuntar a otro empleado, obteniendo credenciales y claves que se utilizaron para acceder y descifrar algunos volúmenes dentro del servicio de almacenamiento basado en la nube", señalaba.