Son dönemde sistem seviyesinde kontroller veya güvenlik sağlayan firmaların saldırıya uğradığını görüyoruz. Bunun sonucunda da ilgili yazılımı kullanan yüzlerce veya binlerce firma mağdur oluyor. Bir haber de Passwordstate’den geldi.
20 bin firma etkilendi
Kurumsal çapta şifre yönetim hizmeti sunan Passwordstate platformunun son güncellemesi siber saldırganların hedefi oldu. Aynı Solarwinds saldırısında olduğu gibi saldırganlar güncelleme paketine zararlı yazılımlar yerleştirmiş.
Bu kez saldırı erken tespit edilmiş ve yaklaşık 28 saat boyunca güncelleme indirilebilir kalmış. Güncellemeyi kuran sunuculara ekstra bir zararlı yazılım kurulmuş ve uzaktan kontrole uygun hale getirilmiş.
Passwordstate sayısı 29 bini geçen kurumsal müşterisine bir mail göndererek Moseware adı verilen güvenlik yazılımını kurmalarını istemiş. Ayrıca kurumların platformda yer alan şifrelerini değiştirmeleri tavsiye ediliyor.