توسعهدهندهی Passwordstate در ایمیلی از مشتریان درخواست کرده است فورا رمزهای عبور خود را تعویض کنند.
گروه IT: کلیک استودیوز، شرکت نرمافزاری بزرگ استرالیایی که بهعنوان توسعهدهندهی Passwordstate شناخته میشود، به دلیل وقوع حملهی سایبری علیه این ابزار مدیریت رمز عبور، اخیرا به مشتریان هشدار داده است که سریعا رمز عبور حسابهای کاربری سازمانی خود را عوض کنند. بر اساس ایمیلی که کلیک استودیوز برای مشتریان ارسال کرده است، عامل این حملهی سایبری از طریق قابلیت داخلی Passwordstate برای بهروزرسانی نرمافزار در آن نفوذ کرده است تا رمز عبور مشتریان را به سرقت ببرد.
به گزارش بولتن نیوز به نقل از زومیت، آنطور که تککرانچ گزارش میدهد، بهروزرسانی حاوی کد مخرب، به مدت ۲۸ ساعت در بازهی زمانی ۲۰ تا ۲۲ آوریل ۲۰۲۱ (۳۱ فروردین تا ۲ اردیبهشت ۱۴۰۰) مشتریان نرمافزار Passwordstate را متأثر کرده است. بهروزرسانی مخرب پس از نصب شدن با سرورهای هکر ارتباط میگرفت و بدافزاری را وارد دستگاه میکرد که میتوانست محتوای سرویس Passwordstate را استخراج کند و برای هکر بفرستد. کلیک استودیوز در ایمیلی که به کاربران ارسال کرده به آنها گفته است «شروع به ریست تمامی رمزهای عبور داخل Passwordstate» بکنند.
کلیک استودیوز هنوز نگفته است هکرها چگونه توانستهاند از قابلیت بهروزرسانی نرمافزار Passwordstate برای نفوذ به آن بهرهبرداری کنند؛ اما بهروزرسانی امنیتی که باعث رفع شدن مشکل میشود در دسترس مشتریان قرار داده است. بر اساس گفتهی کلیک استودیوز، سرورهای هکر در روز ۲۲ آوریل ۲۰۲۱ (۲ اردیبهشت ۱۴۰۰) از دسترس خارج شدهاند؛ بااینحال اگر هکر بتواند زیرساخت را دوباره آنلاین کند، مشتریان Passwordstate همچنان در معرض خطر خواهند بود.
ابزارهای مدیریت رمز عبور سازمانی به کارمندان شرکتها امکان میدهند رمزهای عبور و دیگر اطلاعات حساس را در سراسر سازمان به اشتراک بگذارند. کلیک استودیوز ادعا میکند Passwordstate «توسط بیش از ۲۹ هزار مشتری استفاده میشود» و شماری از شرکتهایی که در فهرست ۵۰۰ شرکت برتر فورچن حضور دارند نیز مشتری کلیک استودیوز هستند. همچنین به ادعای کلیک استودیوز شماری از شرکتهای فعال در حوزههای دولتی، بانکی، دفاع و هوافضا در بین مشتریان سرویس Passwordstate دیده میشوند.
مشتریانی که تحت تأثیر حملهی سایبری جدید قرار گرفتهاند اوایل امروز از این اتفاق مطلع شدند و چند ساعت بعد یک شرکت دانمارکی حوزهی امنیت سایبری با نام CSIS Group جزئیات ماجرا را تشریح کرد و خبر مربوط به هک شدن Passwordstate به شکل گسترده در رسانهها منتشر شد.
مارک سنفورد، مدیر اجرایی ارشد کلیک استودیوز، هنوز به درخواست رسانهها برای ارائهی توضیح واکنش نشان نداده است.