Passwordstate saldırıya uğradı, 29 bine yakın şirket etkilendi

Son devirde sistem düzeyinde denetimler yahut güvenlik sağlayan firmaların akına uğradığını görüyoruz. Bunun sonucunda da ilgili yazılımı kullanan yüzlerce yahut binlerce firma mağdur oluyor. Bir haber de Passwordstate’den geldi.

20 bin firma etkilendi

Kurumsal çapta şifre idare hizmeti sunan Passwordstate platformunun son güncellemesi siber saldırganların amacı oldu. Birebir Solarwinds atağında olduğu üzere saldırganlar güncelleme paketine ziyanlı yazılımlar yerleştirmiş.

Bu sefer hücum erken tespit edilmiş ve yaklaşık 28 saat boyunca güncelleme indirilebilir kalmış. Güncellemeyi kuran sunuculara ekstra bir ziyanlı yazılım kurulmuş ve uzaktan denetime uygun hale getirilmiş.

Passwordstate sayısı 29 bini geçen kurumsal müşterisine bir mail göndererek Moseware ismi verilen güvenlik yazılımını kurmalarını istemiş. Ayrıyeten kurumların platformda yer alan şifrelerini değiştirmeleri tavsiye ediliyor.