Cyberthreat.id – Perusahaan kolaborasi dan akses jarak jauh asal Amerika Serikat (AS) GoTo mengungkapkan hari ini bahwa mereka mengalami pelanggaran keamanan di mana pelaku ancaman memperoleh akses ke divisi pengembangan dan layanan penyimpanan cloud pihak ketiga mereka.

GoTo (sebelumnya LogMeIn) mulai mengirim email kepada pelanggan pada Rabu sore, memperingatkan bahwa mereka telah mulai menyelidiki serangan siber dengan bantuan Mandiant dan telah memberi tahu penegak hukum.

Perusahaan mengatakan mereka pertama kali mengetahui insiden tersebut setelah mendeteksi aktivitas yang tidak biasa di lingkungan pengembangan dan layanan penyimpanan cloud pihak ketiga mereka.

"Setelah mengetahui insiden tersebut, kami segera meluncurkan penyelidikan, melibatkan Mandiant, firma keamanan terkemuka, dan memberitahu penegak hukum," demikian bunyi email dari CEO GoTo Paddy Srinivasan dikutip dari Bleeping Computer, Kamis (1/12).

"Berdasarkan investigasi hingga saat ini, kami telah mendeteksi aktivitas yang tidak biasa dalam lingkungan pengembangan kami dan layanan penyimpanan cloud pihak ketiga. Layanan penyimpanan cloud pihak ketiga saat ini digunakan bersama oleh GoTo dan afiliasinya, LastPass,” sambung Srinivasan.

Insiden ini juga mempengaruhi anak perusahaan GoTo, LastPass, yang mengungkapkan hari ini bahwa pelaku ancaman mengakses informasi pelanggan melalui pelanggaran penyimpanan cloud yang sama.

GoTo mengatakan insiden tersebut tidak mempengaruhi produk dan layanan mereka, dan mereka tetap berfungsi penuh.

Namun, mereka mengatakan telah mengerahkan "langkah-langkah keamanan yang ditingkatkan dan kemampuan pemantauan" setelah serangan itu.

LastPass juga mengungkapkan pada bulan September bahwa peretas memiliki akses ke jaringan internal mereka selama empat hari selama serangan siber bulan Agustus di mana pelaku ancaman mencuri kode sumber.