PasswordState è stato dirottato per rilasciare malware
Buongiorno cari lettori, oggi parleremo di un hacker che è riuscito ad hackerare l'inackerabile
Una software house australiana, Click Studios, ha recentemente informato i propri clienti di reimpostare tutte le password archiviate nel proprio gestore di password, PasswordState, che sembra essere stato compromesso dai criminali informatici.
I clienti sono stati avvisati tramite un'e-mail che ha confermato che la funzione di aggiornamento del software di PasswordState era stata compromessa e che c'erano possibilità che gli hacker rubassero le loro informazioni personali.
PasswordState è una soluzione di gestione delle password self-hosted che si integra con Active Directory e gestisce una serie di compiti relativi all'azienda, tra cui l'audit e la propria API.
L'azienda ha riferito che un cattivo attore ha utilizzato tecniche sofisticate per compromettere il meccanismo di aggiornamento del software e lo ha utilizzato per rilasciare malware sui computer degli utenti. Gli utenti che hanno installato un aggiornamento tra le 16:33 Eastern il 20 aprile e le 19 PM Eastern il 21 aprile hanno ricevuto malware come parte del processo di aggiornamento.
La notizia della violazione è stata segnalata per la prima volta dal sito di notizie tecnologiche polacco Niebezpiecznik . Non è evidentemente chiaro chi ci fosse dietro questo attacco informatico o come abbiano compromesso la funzione di aggiornamento del gestore di password, ma Click Studios ha dichiarato che è in corso un'indagine e ha aggiunto: "
Il numero di clienti interessati sembra essere molto basso ”.
I gestori di password aziendali sono stati la necessità del momento negli ultimi tempi per molte aziende in quanto rende più facile per i dipendenti condividere le password e tutti i tipi di informazioni sensibili all'interno dell'organizzazione attraverso i dispositivi di rete come firewall e VPN , account di posta elettronica condivisi, database interni e account di social media.
Il software è utilizzato da 29.000 clienti e 370.000 professionisti della sicurezza e dell'IT in tutto il mondo, incluse aziende Fortune 500, governative, bancarie, della difesa e aerospaziali.
L'aggiornamento del gestore delle password di PasswordState è stato dirottato per rilasciare malware
Email inviata dall'azienda (Immagine: Niebezpiecznik - Twitter)
L'azienda ha pubblicato un hotfix che esorta tutti i clienti che hanno installato l'aggiornamento non valido a utilizzarlo, poiché dovrebbe rimuovere il malware e ripristinare la sicurezza. Per accelerare la disponibilità di una correzione, l'aggiornamento viene distribuito come archivio e prevede la sostituzione manuale dei file infetti.
La società consiglia inoltre alle aziende di reimpostare tutte le credenziali associate ai sistemi esterni ( firewall, VPN ), nonché all'infrastruttura interna (sistemi di archiviazione, sistemi locali) e qualsiasi altra password memorizzata in Passwordstate.
