Пользователи Passwordstate предупредили о необходимости сбросить все пароли после того, как злоумышленники установили вредоносное обновление

От

24.04.2021

Click Studios, австралийский производитель программного обеспечения, разрабатывающий корпоративный менеджер паролей Passwordstate, предупредил клиентов о необходимости сбросить пароли в своих организациях после кибератаки на менеджер паролей.

В электронном письме, отправленном Click Studios клиентам, говорится, что компания подтвердила, что злоумышленники «взломали» функцию обновления программного обеспечения диспетчера паролей, чтобы украсть пароли клиентов.

Электронное письмо, отправленное на Twitter Польский новостной сайт Niebezpiecznik сообщил рано утром в пятницу, что вредоносное обновление раскрыло пользователей Passwordstate в течение 28-часового окна в период с 20 по 22 апреля. После установки вредоносное обновление связывается с серверами злоумышленников, чтобы получить вредоносное ПО, предназначенное для кражи, и отправить содержимое диспетчера паролей обратно злоумышленникам. В электронном письме клиентам также предлагалось «начать сброс всех паролей, содержащихся в Passwordstate».

🚨 Manager haseł PasswordState został zhackowany a klientów zainfekowane komputery.

Продюсируйте официальную электронную почту.

Десять менеджеров haseł jest “korporacyjny”, więc проблема będzie dotyczyć przede wszystkim фирма … Auć!

(Информация о Tajemniczego Pedro) pic.twitter.com/PGHhmEKpje

– Niebezpiecznik (@niebezpiecznik) 23 апреля 2021 г.

Click Studios не сообщила, как злоумышленники взломали функцию обновления диспетчера паролей, но отправила клиентам по электронной почте исправление безопасности.

Компания также сообщила, что серверы злоумышленника были отключены 22 апреля. Однако пользователи Passwordstate все еще могут подвергаться риску, если злоумышленник сможет снова подключить свою инфраструктуру к сети.

Корпоративные менеджеры паролей позволяют сотрудникам компаний обмениваться паролями и другими конфиденциальными секретами в своей организации, такими как сетевые устройства, включая брандмауэры и VPN, общие учетные записи электронной почты, внутренние базы данных и учетные записи социальных сетей. Click Studios утверждает, что Passwordstate используется «более чем 29 000 клиентов», в том числе из списка Fortune 500, правительства, банковского дела, обороны и авиакосмической промышленности, а также в большинстве крупных отраслей.

Хотя затронутые клиенты были уведомлены сегодня утром, новость о взломе стала широко известна только через несколько часов после того, как датская компания по кибербезопасности CSIS Group опубликовала в блоге сообщение с подробностями атаки.

Генеральный директор Click Studios Марк Сэнфорд не ответил на запрос о комментарии в нерабочее время Австралии.

Читать далее: