Se advirtió a los usuarios de Passwordstate que "restablezcan todas las contraseñas" después de que los atacantes plantaran una actualización maliciosa

Click Studios, la casa de software australiana que desarrolla el administrador de contraseñas empresarial Passwordstate, advirtió a los clientes que restablezcan las contraseñas en sus organizaciones después de un ataque cibernético al administrador de contraseñas.
Un correo electrónico enviado por Click Studios a los clientes decía que la compañía había confirmado que los atacantes habían "comprometido" la función de actualización de software del administrador de contraseñas para robar las contraseñas de los clientes.
El correo electrónico, publicado en Twitter por el sitio de noticias polaco Niebezpiecznik la madrugada del viernes, dijo que la actualización maliciosa expuso a los clientes de Passwordstate durante un período de 28 horas entre el 20 y el 22 de abril. Una vez instalada, la actualización maliciosa contacta con los servidores del atacante para recuperar malware diseñado para robar y enviar el contenido del administrador de contraseñas a los atacantes. El correo electrónico también les decía a los clientes que "comenzaran a restablecer todas las contraseñas contenidas en Passwordstate".

Click Studios no dijo cómo los atacantes comprometieron la función de actualización del administrador de contraseñas, pero envió un correo electrónico a los clientes con una solución de seguridad.
La compañía también dijo que los servidores del atacante fueron desactivados el 22 de abril. Pero los usuarios de Passwordstate aún podrían estar en riesgo si los atacantes pueden volver a poner su infraestructura en línea.
Los administradores de contraseñas empresariales permiten a los empleados de las empresas compartir contraseñas y otros secretos confidenciales en toda su organización, como dispositivos de red, incluidos firewalls y VPN, cuentas de correo electrónico compartidas, bases de datos internas y cuentas de redes sociales. Click Studios afirma que Passwordstate es utilizado por “más de 29,000 clientes”, incluso en Fortune 500, gobierno, banca, defensa y aeroespacial, y la mayoría de las industrias principales.
Aunque los clientes afectados fueron notificados esta mañana, la noticia de la violación solo se conoció ampliamente varias horas después de que la empresa danesa de ciberseguridad CSIS Group publicara una publicación de blog con detalles del ataque.
El director ejecutivo de Click Studios, Mark Sanford, no respondió a una solicitud de comentarios fuera del horario comercial australiano.
Lee mas: