Pengguna status sandi diperingatkan untuk 'menyetel ulang semua sandi' setelah penyerang menanam pembaruan berbahaya

Click Studios, rumah perangkat lunak Australia yang mengembangkan pengelola kata sandi perusahaan Passwordstate, telah memperingatkan pelanggan untuk menyetel ulang kata sandi di seluruh organisasi mereka setelah serangan siber pada pengelola kata sandi.

Sebuah email yang dikirim oleh Click Studios kepada pelanggan mengatakan bahwa perusahaan telah mengonfirmasi bahwa penyerang telah “menyusupi” fitur pembaruan perangkat lunak pengelola kata sandi untuk mencuri kata sandi pelanggan.

Email tersebut, yang diposting di Twitter oleh situs berita Polandia Niebezpiecznik pada hari Jumat pagi, mengatakan pembaruan berbahaya tersebut mengekspos pelanggan Passwordstate selama jendela 28 jam antara 20-22 April. Setelah dipasang, pembaruan berbahaya menghubungi server penyerang untuk mengambil malware yang dirancang untuk mencuri dan mengirim konten pengelola sandi kembali ke penyerang. Email tersebut juga memberi tahu pelanggan untuk “mulai menyetel ulang semua sandi yang terdapat dalam Passwordstate”.

Click Studios tidak mengatakan bagaimana penyerang menyusupi fitur pembaruan pengelola kata sandi, tetapi mengirim email kepada pelanggan dengan perbaikan keamanan.

Perusahaan juga mengatakan server penyerang telah dinonaktifkan pada tanggal 22 April. Namun pengguna Passwordstate masih dapat berisiko jika penyerang dapat membuat infrastruktur mereka online kembali.

Pengelola kata sandi perusahaan memungkinkan karyawan di perusahaan berbagi kata sandi dan rahasia sensitif lainnya di seluruh organisasi mereka, seperti perangkat jaringan – termasuk firewall dan VPN, akun email bersama, database internal, dan akun media sosial. Click Studios mengklaim Passwordstate digunakan oleh “lebih dari 29.000 pelanggan,” termasuk di Fortune 500, pemerintah, perbankan, pertahanan dan kedirgantaraan, dan sebagian besar industri besar.

Meskipun pelanggan yang terkena dampak diberitahu pagi ini, berita tentang pelanggaran tersebut baru diketahui secara luas beberapa jam kemudian setelah perusahaan keamanan siber Denmark CSIS Group menerbitkan sebuah posting blog dengan rincian serangan tersebut.

Kepala eksekutif Click Studios Mark Sanford tidak menanggapi permintaan komentar di luar jam kerja Australia.

selengkapnya : techcrunch.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings