Estado de contraseña, el administrador de contraseñas empresarial ofrecido por el desarrollador de software australiano Click Studios, fue pirateado a principios de esta semana, exponiendo las contraseñas de un número no revelado de sus clientes durante aproximadamente 28 horas. El hackeo se llevó a cabo a través de una función de actualización para el administrador de contraseñas y potencialmente recopiló las contraseñas de quienes llevaron a cabo las actualizaciones.
El viernes, Click Studios emitió un aviso de gestión de incidentes sobre el truco. Explicó que la vulnerabilidad inicial estaba relacionada con su director de actualización, que apunta la actualización en el lugar a la versión apropiada del software en la red de distribución de contenido de la compañía, en su sitio web. Cuando los clientes realizaron actualizaciones en el lugar el martes y miércoles, potencialmente descargaron un archivo malicioso, titulado “moserware.secretsplitter.dll”, de una red de descarga no controlada por Click Studios.
Una vez que se cargó el archivo malicioso, inició un proceso que extraía información sobre el sistema informático, así como los datos almacenados en Passwordstate, incluidas las URL, los nombres de usuario y las contraseñas. Luego, la información se publicó en la red de distribución de contenido de los piratas informáticos.
Según la empresa, la vulnerabilidad se ha abordado y eliminado. Click Studios dijo que se cree que solo los clientes que realizaron actualizaciones en el lugar entre el martes 20 de abril a las 4:33 pm ET y el jueves 22 de abril a las 8:30 pm ET se verán afectados. Los clientes que llevaron a cabo actualizaciones manuales de Passwordstate no están comprometidos.
En su aviso de gestión de incidentes, la compañía no reveló cuántos de sus clientes se habían visto afectados, aunque dijo que tiene “una amplia base de clientes global”. No obstante, en su sitio web, Click Studios afirma que más de 29,000 clientes y 370,000 profesionales de seguridad y TI usan Passwordstate a nivel global en diversas industrias, incluidas defensa, banca, espacio, aviación y servicios públicos. Muchos son Compañías que cotizan en Fortune 500
G / O Media puede obtener una comisión
“La mejor información que tenemos sobre el número de clientes afectados se basa en la ventana de oportunidad, aproximadamente 28 horas, la naturaleza del compromiso inicial y la explotación posterior, y la provisión de la información solicitada por los clientes”, afirmó la empresa. “En esta etapa, el número de clientes afectados parece ser muy bajo. Sin embargo, esto puede cambiar a medida que más clientes proporcionen la información solicitada “.
Click Studios dijo que después de realizar un análisis de seguridad y comprender la naturaleza del ataque, envió un correo electrónico a todos los clientes activos el jueves.
La compañía dijo que actualmente está trabajando para evitar que su función de actualización sea explotada nuevamente, ayudando a identificar a los clientes que se han visto afectados e instruyendo a los afectados sobre los pasos inmediatos que deben tomar. Esto incluye descargar una solución proporcionada por la empresa y restablecer todas las contraseñas en Passwordstate, dando prioridad a las contraseñas utilizadas para firewalls, VPN, sitios web externos, conmutadores, sistemas de almacenamiento y cuentas locales.
El hack de Passwordstate es otro ejemplo de un ataque a la cadena de suministro, un exploit en el que los malos actores persiguen a las organizaciones que brindan servicios a los clientes para obtener acceso a esos clientes. La semana pasada, Codecov, una plataforma utilizada para probar el código de software con más de 29.000 clientes en todo el mundo, informó que había sido víctima de un hackeo que pasó desapercibido durante más de dos meses.
Y no olvidemos uno de los hacks de la cadena de suministro más famosos de todos, el hack de SolarWinds, que, según la Casa Blanca, le dio al gobierno ruso la capacidad de espiar o potencialmente interrumpir. más de 16.000 sistemas informáticos Mundial.
.