Passwordstate Parola Yöneticisinde Kullanıcıların Hassas Bilgilerini Açığa Çıkaran Bir Veri İhlali Gerçekleşti

Passwordstate parola yönetimi uygulamasının arkasındaki Avustralya yazılım şirketi Click Studios, müşterilere bir supply chain saldırısının ardından parolalarını sıfırlamaları için bildirimde bulunmuştur.

Firma yetkilileri, tehdit aktörlerinin yazılımın güncelleme mekanizmasını bozmak için karmaşık teknikler kullandığını ve bunun kullanıcı bilgisayarlarına zararlı yazılım bulaştırmalarına neden olduğunu açıklamıştır. Söz konusu veri ihlali 20 Nisan ve 22 Nisan tarihleri arasında toplam 28 saatlik bir süre boyunca gerçekleşmiştir. Tehdit aktörlerinin kim olduğu veya parola yöneticisinin güncelleme özelliğine nasıl zararlı yazılım yerleştirdikleri henüz belli olmamakla birlikte ihlalden az sayıda müşterinin etkilendiği bilinmektedir.

Yapılan ilk analizlere göre, zararlı yazılım içeren güncelleme, “moserware.secretsplitter.dll” adlı bir kütüphanenin değiştirilmiş sürümünü içeren “Passwordstate_upgrade.zip” adlı bir ZIP dosyası içerisinde gelmektedir. Bu dosya Passwordstate verilerini çıkaran ve bilgileri tehdit aktörlerinin CDN ağına aktaran ikinci aşama payload’u almak için uzak bir sunucuyla bağlantı kurmaktadır. Söz konusu uzak sunucunun 22 Nisan 07:00 itibarıyla kapatıldığı bilinmektedir.

Güvenliği ihlal edilen bilgiler ise şunlardır;

  • Bilgisayar Adı
  • Kullanıcı Adı
  • Parola Bilgisi
  • Etki Alanı Adı
  • Geçerli İşlem Adı
  • Geçerli İşlem Kimliği
  • Çalışan Tüm İşlemlerin Kimliği
  • Çalışan Tüm Hizmetlerin Adları
  • Passwordstate Örneğinin Proxy Sunucu Adresi

Click Studios, müşterilerin zararlı dll dosyasını kaldırmasına ve bunun üzerine yasal bir değişken yazmasına yardımcı olmak için bir güncelleme yayımlamıştır. Şirket ayrıca, işletmelerin harici sistemleriyle ilişkili (Firewall, VPN) tüm kimlik bilgilerini sıfırlamalarını önermektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!