По данным экспертов, инцидент произошел в ноябре 2022 года. Пострадали базы данных проектов: LastPass, Central, joim.me, Hamachi и RemotelyAnywhere. Хакеры смогли получить доступ к стороннему облачному хранилищу, откуда скачали логины и пароли пользователей к сервисам GoTo, сведения о двухфакторной идентификации, лицензировании. Большая часть сведений клиентов GoToMyPC и Rescue киберпреступники украсть не смогли.