Kurumsal şifre yöneticisi Passwordstate, siber saldırıya uğradı. 29 bine yakın şirket saldırıdan etkilendi. Saldırganların ne tür verileri ele geçirdiği açıklanmasa da, müşterilerin şifre bilgilerinin tehlikede olduğu belirtildi.
TheRecord‘un paylaştığı rapora göre, Passwordstate’in ana şirketi Click Studios, bugün erken saatlerde 29 bin müşterisini e-posta ile bilgilendirdi. Avusturalyalı yazılım firması, müşterilerine tüm şifreleri mümkün olan en kısa sürede değiştirmelerini tavsiye etti.
29 bin şirketin artık şifrelerini değiştirmesi gerekiyor
Son dönemlerde şirketlerin ve bireysel kullanıcıların siber saldırılarla başının dertte olduğunu görüyoruz. Dünyanın farklı noktalarından birçok şirketin böyle bir saldırıdan etkilenmesi siber güvenliğin önemini bir kez daha gözler önüne seriyor.
Güvenlik ihlalinin 20 Nisan 2021 ve 22 Nisan 2021 tarihleri arasında yaşandığı duyuruldu. Passwordstate bir şifre yöneticisi olduğundan, saldırı yalnızca e-posta ve kullanıcı hesaplarını değil, aynı zamanda güvenlik duvarları, VPN’ler gibi dahili donanım ve yazılım bilgilerini de etkiliyor.
Saldırı ile ilgilenen CSIS Güvenlik Grubu, saldırının ayrıntılarını yayınladı. CSIS Güvenlik Grubunun raporu şu şekilde:
”Güvenlik firması, tehdit aktörünün Passwordstate uygulamalarını ” moserware.secretsplitter.dll “ adlı bir DLL dosyası içeren ” Passwordstate_upgrade.zip “ adlı ek bir ZIP dosyasını indirmeye zorladığını açıkladı. Kurulumdan sonra, bu DLL dosyası, yeni komutlar isteyeceği ve ek yükleri alacağı bir uzak komuta ve kontrol sunucusuna ping atar.”
Click Studios, müşterilerin Moserware adını verdiği saldırganın kötü amaçlı yazılımını kaldırmalarına yardımcı olacak bir düzeltme paketi yayınladı.
İngiltere güvenlik firması Cyjax’ta kötü amaçlı yazılım analisti William Thomas, The Record’a yaptığı açıklamada “Bu gerçekten can sıkıcı bir ihlal. Ağdaki her cihaz için tüm şifrelerinizi Cuma günü değiştirmek zorunda olduğunuzu hayal edin.” dedi.
Peki siz kişisel bilgilerininiz güvende olduğunu düşünüyor musun? Fikirlerinizi yorumlara bekliyoruz.
zaten hiç birine güvenmiyordum. bunlara şifrelerinizi neden emanet edesiniz ki. Elbet bir gün bir şey olacaktı.Hackerlar kişi bazlı ya da rasgele agına düşürebildikleri kişilerden topladıgı logların kalitesi kendileri açısından verimi düşük boşa zaman geçirilmiş ya da arada kişi bazlı iyi loglar düşmesidir. Ama böyle sitelere verilerini emanet edenlerin premium kişiler olma olasılığı çok yüksek. Bende olsam oralara oynardım.
Keepassdroid isimli Android uygulaması 256 bitlik şifreleme algoritmasıyla şifrelerinizi saklıyor, lakin Passwordstate hacklendiğine göre o Android uygulaması hayli hayli hacklenebilir. Böyle, bu uygulamaya kullanan tüm Android kullanıcılarının tüm şahsi bilgileri Dark Web’te satılabilir.
Bence güvende olduğunu düşünsek bile başkaları 7/24 bakıyordur o dosyalaramıza