Wouter Hoeffnagel - 26 januari 2023

LastPass-moederbedrijf: Ook versleutelde back-ups van andere diensten gestolen

LastPass-moederbedrijf: Ook versleutelde back-ups van andere diensten gestolen image

Bij de cyberaanval en datadiefstal bij LastPass zijn ook versleutelde backups van andere diensten van moederbedrijf GoTo buitgemaakt. Concreet gaat het om de VPN-dienst Hamachi, het online vergaderplatform Join.me en de remote access-dienst Remotely Anywhere. Ook decryptiesleutels zijn gestolen.

Hiervoor waarschuwt LastPass-moederbedrijf GoTo in een blogpost. GoTo is in november 2022 getroffen door een omvangrijk datalek. Onder meer wachtwoordmanager LastPass is getroffen. Op de afhandeling van dit lek is veel kritiek. GoTo meldde in eerste instantie dat de impact van de aanval beperkt was, maar meldde vervolgens telkens nieuwe onthullingen waaruit bleek dat het lek toch ernstiger was dan gedacht. Ook bleek opgeslagen data minder goed beveiligd dan verwacht.

Ook andere diensten getroffen

Nu blijkt dat de aanvallers niet alleen bij LastPass zijn binnengekomen, maar ook bij andere diensten van GoTo. Hier hebben zij versleutelde back-ups buitgemaakt die gebruikers van deze diensten hebben gemaakt. Veel details over de aanval zijn niet bekend. Zo laat GoTo in het midden hoeveel gebruikers zijn getroffen. Ook is onduidelijk of het bedrijf de back-ups van getroffen klanten kan terughalen.

Het bedrijf belooft met klanten individueel contact op te nemen. Ook meldt GoTo dat accounts worden overgezet naar een nieuw identity management-platform. Ook over dit platform ontbreken vooralsnog echter details.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!