Meer diensten van LastPass-moederbedrijf getroffen door cyberaanval

.
Els Bellens
Els Bellens Technologiejournaliste bij Data News

De cyberaanval en datadiefstal bij LastPass heeft ook gevolgen gehad voor andere diensten van moederbedrijf GoTo. Er werden onder meer versleutelde back-ups van dochterbedrijven buitgemaakt.

Concreet gaat het om de VPN-dienst Hamachi, het online vergaderplatform Join.me en de remote access-dienst Remotely Anywhere. Ook decryptiesleutels zijn gestolen, schrijft GoTo in een blogpost. Het bedrijf werd in november 2022 getroffen door een omvangrijk datalek waarbij noder meer wachtwoordmanager LastPass werd getroffen. Op de afhandeling van dit lek is veel kritiek. GoTo meldde in eerste instantie dat de impact van de aanval beperkt was, maar moest vervolgens telkens nieuwe onthullingen doen waaruit bleek dat het lek toch ernstiger was dan gedacht. Ook bleek opgeslagen data minder goed beveiligd dan verwacht.

Nu blijkt dat de aanvallers niet alleen bij LastPass zijn binnengeraakt, maar ook bij andere diensten van moederbedrijf GoTo. Daar hebben ze versleutelde back-ups buitgemaakt van gebruikers. Veel details over de aanval zijn niet bekend. Zo laat GoTo in het midden hoeveel gebruikers zijn getroffen. Ook is onduidelijk of het bedrijf de back-ups van getroffen klanten kan terughalen.Het bedrijf belooft met klanten individueel contact op te nemen. Ook meldt GoTo dat accounts worden overgezet naar een nieuw identity management-platform. Ook over dit platform ontbreken vooralsnog echter details.

In samenwerking met Dutch IT Channel.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content