企業向けパスワードマネージャー「Passwordstate」を開発しているオーストラリアのソフトウェアハウス、Click Studios は、パスワードマネージャーがサイバー攻撃を受けたことを受けて、顧客に対し組織全体のパスワードをリセットするよう警告した。
Click Studiosが顧客に送った電子メールによると、同社は攻撃者が顧客のパスワードを盗むためにパスワードマネージャーのソフトウェア更新機能を「侵害」したことを確認したという。
ポーランドのニュースサイトNiebezpiecznikが金曜日早朝にTwitterに投稿したメールによると、悪意のあるアップデートによってPasswordstateの顧客が4月20日から22日までの28時間にわたって脆弱性を悪用されたとのことです。インストールされると、この悪意のあるアップデートは攻撃者のサーバーに接続し、パスワードマネージャーのコンテンツを盗み出して攻撃者に送信するように設計されたマルウェアを取得します。また、メールは顧客に対し、「Passwordstateに含まれるすべてのパスワードのリセットを開始する」よう指示しました。
🚨 マネージャーはパスワードの状態を確認し、コンピューターの状態を確認します。
プロデューサーに関する情報を電子メールで送信します。
10 人のマネージャーは「korporacyjny」、問題は解決できません… Auć!
(タジェムニゼゴ・ペドロに関する情報) pic.twitter.com/PGHhmEKpje
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
— Niebezpiecznik (@niebezpiecznik) 2021年4月23日
Click Studios は、攻撃者がパスワードマネージャーの更新機能をどのように侵害したかは明らかにしなかったが、顧客にセキュリティ修正プログラムを電子メールで送った。
同社はまた、攻撃者のサーバーは4月22日に停止されたと述べた。しかし、攻撃者がインフラを再びオンラインに戻すことができれば、Passwordstateのユーザーは依然として危険にさらされる可能性がある。
データ侵害への対応方法
エンタープライズパスワードマネージャーを使用すると、企業の従業員は、ファイアウォールやVPNなどのネットワークデバイス、共有メールアカウント、社内データベース、ソーシャルメディアアカウントなど、組織全体でパスワードやその他の機密情報を共有できます。Click Studiosによると、Passwordstateはフォーチュン500企業、政府機関、銀行、防衛・航空宇宙、そしてほとんどの主要産業を含む「29,000社以上の顧客」に利用されています。
影響を受けた顧客には今朝通知が届いたが、侵害のニュースが広く知られるようになったのは、デンマークのサイバーセキュリティ企業CSISグループが攻撃の詳細を記したブログ記事を公開してから数時間後のことだった。
クリック・スタジオの最高経営責任者マーク・サンフォード氏は、オーストラリアの営業時間外のコメント要請に応じなかった。
続きを読む:
- セキュリティ専門家がトランプ大統領のツイッターにアクセス、パスワード「maga2020!」を推測
- Spotifyは、セキュリティバグによりユーザーの個人情報が漏洩したことを受けてパスワードをリセットした。
- ユビキティはデータ侵害で顧客データにアクセスされた可能性があると述べている
- 長文記事: Have I Been Pwnedはどのようにしてインターネット最大のデータ侵害の記録係になったのか
- アマゾンのRing Neighborsアプリがユーザーの正確な位置情報と自宅住所を公開
トピック
航空宇宙、銀行、コンピュータセキュリティ、サイバー犯罪、データセキュリティ、主要な、マルウェア、パスワード、パスワードマネージャー、 Passwordstate 、フィッシング、セキュリティ
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
