Dernières nouvelles

Les utilisateurs de Passwordstate ont averti de «réinitialiser tous les mots de passe» après que des attaquants aient installé une mise à jour malveillante

Les utilisateurs de Passwordstate ont averti de réinitialiser tous les mots de passe après que des attaquants aient installé une mise à jour malveillante

Click Studios, la société de logiciels australienne qui développe le gestionnaire de mots de passe d’entreprise Passwordstate, a averti les clients de réinitialiser les mots de passe dans leurs organisations après une cyberattaque sur le gestionnaire de mots de passe.

Un e-mail envoyé par Click Studios aux clients indiquait que la société avait confirmé que les attaquants avaient «compromis» la fonction de mise à jour logicielle du gestionnaire de mots de passe afin de voler les mots de passe des clients.

L’e-mail, publié sur Twitter par le site d’information polonais Niebezpiecznik tôt vendredi, indiquait que la mise à jour malveillante avait exposé les clients de Passwordstate pendant une période de 28 heures entre le 20 et le 22 avril. Une fois installée, la mise à jour malveillante contacte les serveurs de l’attaquant pour récupérer les logiciels malveillants conçus pour voler et renvoyer le contenu du gestionnaire de mots de passe aux attaquants. L’e-mail a également demandé aux clients de «commencer à réinitialiser tous les mots de passe contenus dans Passwordstate».

https://twitter.com/niebezpiecznik/status/1385563976004681730?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1385563976004681730%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Ftechcrunch.com%2F2021%2F04%2F23%2Fpasswordstate-click-studios-password-manager-breach%2F

Click Studios n’a pas précisé comment les attaquants avaient compromis la fonctionnalité de mise à jour du gestionnaire de mots de passe, mais a envoyé un e-mail aux clients avec un correctif de sécurité.

La société a également déclaré que les serveurs de l’attaquant avaient été arrêtés le 22 avril. Mais les utilisateurs de Passwordstate pourraient toujours être en danger si l’attaquant parvient à remettre leur infrastructure en ligne.

Les gestionnaires de mots de passe d’entreprise permettent aux employés des entreprises de partager des mots de passe et d’autres secrets sensibles au sein de leur organisation, tels que les périphériques réseau – y compris les pare-feu et les VPN, les comptes de messagerie partagés, les bases de données internes et les comptes de médias sociaux. Click Studios affirme que Passwordstate est utilisé par «plus de 29 000 clients», y compris dans le classement Fortune 500, le gouvernement, les banques, la défense et l’aérospatiale, et la plupart des grandes industries.

Bien que les clients concernés aient été informés ce matin, la nouvelle de la violation n’a été largement connue que plusieurs heures plus tard après que la société danoise de cybersécurité CSIS Group a publié un article de blog contenant des détails sur l’attaque.

Le directeur général de Click Studios, Mark Sanford, n’a pas répondu à une demande de commentaire en dehors des heures d’ouverture en Australie.