แอปฯ จัดการรหัสผ่าน Passwordstate ถูกแฮก

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งให้ผู้ใช้บริการทราบว่าพบการถูกแฮกในส่วนของการอัปเดตโปรแกรม  โดยมีการส่งอีเมลแจ้งลูกค้ารวมถึงบริษัทต่าง ๆ (หลายแห่งที่อยู่ในการจัดอันดับของ Fortune 500) ว่ามีแฮกเกอร์เข้าแทรกแซงการอัปเดตโปรแกรม เหตุดังกล่าวอาจทำให้ผู้ใช้งาน In-pace Upgrade ระหว่างช่วงเวลา 20.33 น. วันที่ 20 เมษายน จนถึง 03.00 น. ของวันที่ 22 เมษายน ที่ผ่านมานั้นดาวน์โหลดไฟล์แฝงของแฮกเกอร์เข้าไปด้วย

ภาพ: อีเมลการแจ้งเตือนลูกค้า

โดยมัลแวร์ที่แฮกเกอร์ใช้มีชื่อว่า Moserpass จะเน้นไปที่การแอบเก็บข้อมูลระบบและส่วนของ Passwordstate ส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ อย่างไรก็ตามเหตุการณ์นี้มีระยะเวลาเพียง 28 ชั่วโมงเท่านั้น ถึงแม้จะไม่พบการอัปโหลดข้อมูลกุญแจเข้ารหัสหรือ Connection Strings ของฐานข้อมูลออกไป แต่สำหรับผู้ใช้งานที่มีการอัปเดตในช่วงเวลาดังกล่าว แนะนำให้รีเซ็ตรหัสผ่านทั้งหมดในฐานข้อมูลของ Passwordstate โดยจัดลำดับความสำคัญ ดังนี้

  1. Credentials ของระบบที่ต้องเปิดเผยในอินเทอร์เน็ตเช่น Firewall, VPN, Website ต่างๆ
  2. Credentials ของระบบ Infrastructure ที่ใช้ภายใน
  3. Credentials อื่นๆ ที่เหลือ

นอกจากนี้ Click Studios ยังได้ออก hotfix เพื่อช่วยกำจัดมัลแวร์ให้ลูกค้าอีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

และ https://www.techtalkthai.com/passwordstate-enterprise-password-management-was-compromised/

บทความที่เกี่ยวข้อง