โซลูชันจัดการรหัสผ่าน ‘Passwordstate’ ถูกแฮ็ก แนะผู้ใช้เร่งตรวจสอบ

Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งเหตุถูกแฮ็กในส่วนของการอัปเดต

บริษัทได้ส่งอีเมลให้ลูกค้าเพื่อชี้แจงเหตุว่าคนร้ายแฮ็กเข้ามาแทรกแซงส่วนอัปเกรตโปรแกรม ซึ่งส่งผลกระทบกับผู้ใช้ที่มีการทำ In-pace Upgrade ระหว่างช่วงเวลา 8.33 PM (UTC) วันที่ 20 เมษายนจนถึง 0.30 AM (UTC) ของวันที่ 22 เมษายนที่ผ่านมา โดยผู้ใช้งานจะมีการดาวน์โหลดไฟล์ของคนร้ายเข้าไป 

มัลแวร์ที่คนร้ายใช้มีชื่อว่า Moserpass โดยจะเน้นไปที่การลอบเก็บข้อมูลระบบและส่วนของ Passwordstate ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย อย่างไรก็ดีเหตุการณ์นี้มีระยะเวลาเพียง 28 ชั่วโมงเท่านั้น ถึงแม้ทีมงานไม่พบการอัปโหลดข้อมูลกุญแจเข้ารหัสหรือ Connection Strings ของฐานข้อมูลออกไป แต่สำหรับผู้ใช้งานที่มีการอัปเกรตในช่วงเวลานั้นทางทีมงานก็แนะนำให้รีเซ็ตรหัสผ่านทั้งหมดในฐานข้อมูลของ Passwordstate โดยแนะการจัดลำดับความสำคัญไว้ดังนี้

  1. Credentials ของระบบที่ต้องเปิดเผยในอินเทอร์เน็ตเช่น Firewall, VPN, Website ต่างๆ
  2. Credentials ของระบบ Infrastructure ที่ใช้ภายใน
  3. Credentials อื่นๆ ที่เหลือ

นอกจากนี้ Click Studios ยังได้ออก hotfix เพื่อช่วยกำจัดมัลแวร์ให้ลูกค้าอีกด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …