Wachtwoordstatus, bestand Enterprise-wachtwoordbeheerder Uitgelicht door het Australische softwareontwikkelingsbedrijf Click Studios, werd het eerder deze week gehackt, wat resulteerde in het onthullen van de wachtwoorden van een onbekend aantal van zijn klanten gedurende bijna 28 uur. De hack is geïmplementeerd door een upgrade-functie voor wachtwoordbeheer en het is mogelijk dat u de wachtwoorden hebt verzameld van degenen die de upgrades hebben uitgevoerd.
Vrijdag bracht Click Studios het Consultancy voor ongevallenbeheer Over penetratie. Ze legde uit dat het aanvankelijke beveiligingsprobleem te maken had met de upgrademanager – die verwijst naar een in-place update van de juiste versie van het programma op het contentdistributienetwerk van het bedrijf – op haar website. Wanneer klanten op dinsdag en woensdag in-place upgrades uitvoeren, zullen ze waarschijnlijk een kwaadaardig bestand genaamd “moserware.secretsplitter.dll” downloaden van een downloadnetwerk waar Click Studios geen controle over heeft.
Nadat het schadelijke bestand was geladen, begon het met het extraheren van informatie over het computersysteem en de gegevens die zijn opgeslagen in Passwordstate, inclusief URL’s, gebruikersnamen en wachtwoorden. De informatie werd vervolgens gepost op het inhoudsdistributienetwerk van de hacker.
Volgens het bedrijf is de kwetsbaarheid aangepakt en weggenomen. Click Studios zei dat klanten die alleen site-updates hebben gemaakt tussen dinsdag 20 april om 16:33 uur ET en donderdag 22 april om 20:30 uur ET, worden geacht te zijn getroffen. Klanten die handmatige upgrades naar Passwordstate hebben uitgevoerd, worden niet gehackt.
In het incidentbeheeradvies maakte het bedrijf niet bekend hoeveel van zijn klanten getroffen waren, hoewel het zei dat het een “breed wereldwijd klantenbestand” had. Click Studios stelt echter op hun website dat meer dan 29.000 klanten en 370.000 beveiligings- en IT-professionals wereldwijd Passwordstate gebruiken in verschillende industrieën, waaronder defensie, het bankwezen, de lucht- en ruimtevaart en de nutsbedrijven. veel Fortune 500-bedrijven, Hij zei.
G / O Media kan u een commissie in rekening brengen
Het bedrijf verklaarde dat “de beste informatie die we hebben met betrekking tot het aantal getroffen klanten afhangt van de kans, ongeveer 28 uur, de aard van de aanvankelijke schikking en daaropvolgende exploitatie, en de verstrekking van de vereiste informatie door de klanten. “Op dit moment lijkt het aantal getroffen klanten erg laag te zijn. Dit kan echter veranderen naarmate meer klanten de vereiste informatie verstrekken.”
Click Studios zei dat het na het uitvoeren van een beveiligingsanalyse en het begrijpen van de aard van de inbreuk, donderdag een e-mail naar alle actieve klanten stuurde.
Het bedrijf zei dat het momenteel werkt om te voorkomen dat de upgrade-functie opnieuw wordt misbruikt, helpt om getroffen klanten te identificeren en om de betrokkenen te informeren over de onmiddellijke stappen die ze moeten nemen. Dit omvat het downloaden van een door het bedrijf geleverde oplossing en het opnieuw instellen van alle wachtwoorden in Passwordstate, waarbij voorrang wordt gegeven aan wachtwoorden die worden gebruikt voor firewalls, VPN’s, externe websites, sleutels, opslagsystemen en lokale accounts.
De Passwordstate-hack is een ander voorbeeld van een supply chain-aanval, een exploit waarbij kwaadwillende organisaties achter organisaties aan gaan die diensten verlenen aan klanten om die klanten te bereiken. Vorige week meldde Codecov, een platform dat wordt gebruikt om programmacode te testen met meer dan 29.000 klanten wereldwijd, van wel Een slachtoffer van penetratie Dat is al meer dan twee maanden niet ontdekt.
En laten we een van de beroemdste supply chain-hacks ooit vergeten, de SolarWinds-hack, die volgens het Witte Huis de Russische regering de macht heeft gegeven om haar te bespioneren of te verstoren. Meer dan 16.000 computersystemen over de hele wereld.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’
