GoTo-Hacker stehlen verschlüsselte Backups einschließlich Schlüssel

GoTo ist ein Anbieter für Software-as-a-Service und Remote-Work-Tools. Nun veröffentlichte das Unternehmen weitere Informationen bezüglich eines IT-Sicherheitsvorfalls.

Unbekannte Hacker hatten Zugang zu sensible Kundendaten von GoTo (ehemals LogMeIn). Die Cyberkriminellen konnten angeblich auf Passwörtern, Nutzernamen und Multi-Faktor-Authentication-Informationen (MFA) zugreifen.

Geleakte Daten

Der Cyberangriff fand bereits Ende vergangenen Jahres im November statt. In einer öffentlichen Meldung hat GoTo nähere Details veröffentlicht. Daraus lässt sich ableiten, dass die Kriminellen auf einen Cloud-Speicher eines Drittanbieters Zugriff hatten und konnten dort verschlüsselte Backups kopieren. Betroffen sind davon nach aktuellen Erkenntnissen die GoTo-Produkte Central, Pro, join.me, Hamachi und RemotelyAnywhere.

Bei dem Sicherheitsvorfall sollen die Hacker auch einen Schlüssel gestohlen haben, mit dem sie Zugang zu einem Teil der Backups haben. Die Backups beinhalten beispielsweise Nutzernamen und geschützte Passwörter (Hash plus Salt) von Central und Pro. Des Weiteren wurden Telefonnummern und E-Mail-Adressen geleakt. Das Unternehmen versicherte seinen Nutzern, dass keine sensiblen Daten, wie Kreditkartennummern, abgeflossen seien.

Reaktion von GoTo auf den Sicherheitsvorfall

Kunden wurden durch das Unternehmen kontaktiert und darauf hingewiesen, wie sie ihre Benutzerkonten absichern können. Außerdem wurden diverse Passwörter und MFA von Kunden zurückgesetzt. Darüber hinaus wurden nach eigenen Angaben einige Kundenaccounts automatisch auf eine Identity Management Plattform mit zusätzlichen Schutzregelungen verlegt.

Nicht bekannt ist diesbezüglich, welches Hash-Verfahren angewendet wurde. Das Hash-Verfahren ist entscheidend in Bezug darauf, ob die Cyberkriminellen Passwärter entschlüsseln können oder nicht. Bisher ist zudem unklar, wie die Hacker Zugang zu den Systemen von GoTo erlangen konnten. Die Untersuchungen dazu sind aktuell noch nicht abgeschlossen.

Bei der Tochtergesellschaft von GoTo kam es ebenfalls zu einem Sicherheitsvorfall. Dabei konnten Hacker auf Kundendaten von LastPass zugreifen.