远程访问和协作公司 GoTo 今天披露,他们遭遇了安全漏洞,威胁行为者获得了对其开发环境和第三方云存储服务的访问权限。
GoTo(前身为 LogMeIn)于周三下午开始向客户发送电子邮件,警告他们已在 Mandiant 的帮助下开始调查网络攻击,并已通知执法部门。
该公司表示,他们是在检测到其开发环境和第三方云存储服务中存在异常活动后,才首先得知这一事件的。
GoTo 首席执行官帕迪·斯里尼瓦桑 (Paddy Srinivasan) 在一封电子邮件中写道:“得知此事件后,我们立即展开调查,聘请了领先的安全公司 Mandiant,并通知了执法部门。”
“根据迄今为止的调查,我们在我们的开发环境和第三方云存储服务中检测到异常活动。第三方云存储服务目前由 GoTo 及其附属公司 LastPass 共享。”
此 事件还影响了 GoTo 子公司 LastPass,该公司今天披露,威胁行为者通过同一云存储漏洞访问客户信息。
GoTo 表示,该事件并未影响他们的产品和服务,并且它们仍然可以正常运行。
然而,他们表示,他们在袭击发生后部署了“增强的安全措施和监控能力”。
BleepingComputer 已向 GoTo 询问更多信息,例如攻击发生的时间或源代码是否被盗,但尚未得到回复。
LastPass 还在 9 月透露,在8 月的网络攻击中 ,黑客可以访问其内部网络四天 ,威胁行为者窃取了源代码。
