Passwordstate’den geldi.
29 bin firma etkilendi
Kurumsal çapta şifre yönetim hizmeti sunan
Passwordstate platformunun son güncellemesi hackerların açık hedefi haline geldi.
Solarwinds siber saldırısında olduğu gibi hackerlar güncelleme paketine zararlı yazılımlar yerleştirmiş. Ancak bu kez siber saldırı erken tespit edilmiş ve yaklaşık 28 saat boyunca güncelleme indirilebilir olarak erişime açık kalmış. Güncellemeyi kuran sunuculara ekstra bir zararlı yazılım kurulumu gerçekleşmiş ve uzaktan kontrole uygun hale getirilerek bilgiler akmış diyebiliriz.
Passwordstate sayısı 29 bini geçen kurumsal müşterisine birer e-posta göndererek
Moseware adı verilen güvenlik yazılımını kurmalarını istenmiş. Ayrıca e-postada kurumların platformda yer alan şifrelerini doğrudan değiştirmeleri tavsiye ediliyor.