Rus hacker grubu, Microsoft'un yöneticilerini hedef aldı! Rus hacker grubu, Microsoft'un yöneticilerini hedef aldı!
Son dönemde sistem seviyesinde kontroller veya güvenlik sağlayan firmaların siber saldırıya uğradığını görmekteyiz. Bu saldırılar sonucunda da saldırıya uğramış yazılımı kullanan yüzlerce veya binlerce firma mağdur oluyor. İşte bir siber saldırı haberi de Passwordstate’den geldi.

29 bin firma etkilendi

Kurumsal çapta şifre yönetim hizmeti sunan Passwordstate platformunun son güncellemesi hackerların açık hedefi haline geldi. Solarwinds siber saldırısında olduğu gibi hackerlar güncelleme paketine zararlı yazılımlar yerleştirmiş. Ancak bu kez siber saldırı erken tespit edilmiş ve yaklaşık 28 saat boyunca güncelleme indirilebilir olarak erişime açık kalmış. Güncellemeyi kuran sunuculara ekstra bir zararlı yazılım kurulumu gerçekleşmiş ve uzaktan kontrole uygun hale getirilerek bilgiler akmış diyebiliriz. Passwordstate sayısı 29 bini geçen kurumsal müşterisine birer e-posta göndererek Moseware adı verilen güvenlik yazılımını kurmalarını istenmiş. Ayrıca e-postada kurumların platformda yer alan şifrelerini doğrudan değiştirmeleri tavsiye ediliyor.
Editör: Megabayt Haber