Teknoloji Haberleri - ShiftDelete.Net
Reklam
Reklam

Şifre yöneticisi hacklendi: 29 bin şirket tehlikede

Sami Alkan
Ana sayfa / Teknoloji Haberleri

Kurumsal şifre yöneticisi Passwordstate, siber saldırıya uğradı. 29 bine yakın şirket saldırıdan etkilendi. Saldırganların ne tür verileri ele geçirdiği açıklanmasa da, müşterilerin şifre bilgilerinin tehlikede olduğu belirtildi.

TheRecord‘un paylaştığı rapora göre, Passwordstate’in ana şirketi Click Studios, bugün erken saatlerde 29 bin müşterisini e-posta ile bilgilendirdi. Avusturalyalı yazılım firması, müşterilerine tüm şifreleri mümkün olan en kısa sürede değiştirmelerini tavsiye etti.

Microsoft’tan ülkeler için siber güvenlik hamlesi

Microsoft'un gelişmiş siber güvenlik teknolojisi artık birçok ülkede kullanılabilir. Şirket, AccountGuard'ın özelliklerinin kullanılabilirliğini genişletiyor.

Reklam
Reklam

29 bin şirketin artık şifrelerini değiştirmesi gerekiyor

Son dönemlerde şirketlerin ve bireysel kullanıcıların siber saldırılarla başının dertte olduğunu görüyoruz. Dünyanın farklı noktalarından birçok şirketin böyle bir saldırıdan etkilenmesi siber güvenliğin önemini bir kez daha gözler önüne seriyor.

Güvenlik ihlalinin 20 Nisan 2021  ve 22 Nisan 2021 tarihleri arasında yaşandığı duyuruldu. Passwordstate bir şifre yöneticisi olduğundan, saldırı yalnızca e-posta ve kullanıcı hesaplarını değil, aynı zamanda güvenlik duvarları, VPN’ler gibi dahili donanım ve yazılım bilgilerini de etkiliyor.

29 bin şirketin bilgileri tehlike altında

Saldırı ile ilgilenen CSIS Güvenlik Grubu, saldırının ayrıntılarını yayınladı. CSIS Güvenlik Grubunun raporu şu şekilde:

”Güvenlik firması, tehdit aktörünün Passwordstate uygulamalarını ” moserware.secretsplitter.dll “ adlı bir DLL dosyası içeren ” Passwordstate_upgrade.zip “ adlı ek bir ZIP dosyasını indirmeye zorladığını açıkladı. Kurulumdan sonra, bu DLL dosyası, yeni komutlar isteyeceği ve ek yükleri alacağı bir uzak komuta ve kontrol sunucusuna ping atar.”

Click Studios, müşterilerin Moserware adını verdiği saldırganın kötü amaçlı yazılımını kaldırmalarına yardımcı olacak bir düzeltme paketi yayınladı.

İngiltere güvenlik firması Cyjax’ta kötü amaçlı yazılım analisti William Thomas, The Record’a yaptığı açıklamada “Bu gerçekten can sıkıcı bir ihlal. Ağdaki her cihaz için tüm şifrelerinizi Cuma günü değiştirmek zorunda olduğunuzu hayal edin.” dedi.

Peki siz kişisel bilgilerininiz güvende olduğunu düşünüyor musun? Fikirlerinizi yorumlara bekliyoruz.

Reklam
Reklam

Yorum Ekleyin


Reklam
Reklam