Click Studios, müşterilerinden Passwordstate veri ihlali hakkında tweet atmayı bırakmalarını istiyor – TechCrunch

0
14

Avustralyalı güvenlik yazılımı şirketi Click Studios, müşterilerine şirket tarafından veri ihlali hakkında gönderilen e-postaları göndermemelerini söyledi, bu da kötü niyetli bilgisayar korsanlarının, müşteri parolalarını çalmak için amiral gemisi kurumsal parola yöneticisi Passwordstate’e kötü amaçlı bir güncelleme göndermesine izin verdi.

Geçtiğimiz hafta şirket, bilgisayar korsanlarının kötü amaçlı güncellemeyi müşterilere 20-22 Nisan tarihleri ​​arasında 28 saatlik bir süre boyunca göndermesinin ardından, müşterilerine amiral gemisi şifre yöneticisinde saklanan “tüm şifreleri sıfırlamaya başlamalarını” söyledi. Kötü amaçlı güncelleme, parola yöneticisinin içeriğini çalmak ve saldırganlara geri göndermek için tasarlanmış kötü amaçlı yazılımları almak için saldırganın sunucularıyla iletişim kuracak şekilde tasarlanmıştır.

Click Studios, müşterilere gönderdiği bir e-postada, saldırganların parola yöneticisinin güncelleme özelliğini nasıl tehlikeye attığını söylemedi, ancak bir güvenlik düzeltmesine bağlantı ekledi.

Ancak ihlal haberleri, Danimarkalı siber güvenlik firması CSIS Group’un Click Studios’un müşterilerine e-posta göndermesinden sonra saldırı saatlerinin ayrıntılarını içeren bir blog yazısı yayınlamasından sonra kamuoyuna açıklandı.

Click Studios, Passwordstate’in Fortune 500, hükümet, bankacılık, savunma ve havacılık ve çoğu büyük endüstri dahil olmak üzere “29.000’den fazla müşteri” tarafından kullanıldığını iddia ediyor.

Click Studios, web sitesinde yaptığı bir güncellemede Çarşamba günkü tavsiyesinde, müşterilerin “Click Studios yazışmalarını Sosyal Medyada yayınlamamalarının talep edildiğini” söyledi. E-posta şunu da ekliyor: “Kötü aktörün sosyal medyayı aktif olarak izlemesi, ilgili saldırılar için kendi yararına kullanabileceği bilgileri araması bekleniyor.”

Kötü aktörün uzlaşma ve istismar hakkında bilgi almak için sosyal medyayı aktif olarak izlemesi bekleniyor. Müşterilerin kötü aktör tarafından kullanılabilecek sosyal medyada bilgi yayınlamaması önemlidir. Bu, Click Studios e-posta içeriğini kopyalayan kimlik avı e-postalarının gönderilmesiyle gerçekleşti ”dedi.

İhlalin keşfedilmesinden bu yana şirket tarafından yayınlanan bir avuç tavsiyenin yanı sıra, şirket yorum yapmayı veya sorulara yanıt vermeyi reddetti.

Ayrıca, şirketin müşterileri olan ABD ve AB yetkililerine ihlali ifşa edip etmediği de net değil, ancak veri ihlali bildirim kurallarının şirketleri olayları zamanında ifşa etmesini zorunlu kıldığı durumlarda. Şirketler, Avrupa’nın GDPR kurallarına aykırı düştükleri için yıllık küresel gelirlerinin% 4’üne kadar para cezasına çarptırılabilir.

Click Studios CEO’su Mark Sandford, TechCrunch tarafından tekrarlanan yorum taleplerine yanıt vermedi. Bunun yerine TechCrunch, şirketin destek e-postasından, şirketin personelinin “yalnızca müşterilere teknik olarak yardımcı olmaya odaklandığını” söyleyen aynı hazır otomatik yanıtı aldı.

TechCrunch, Perşembe günü Sandford’a en son tavsiye hakkında yorum yapmak için tekrar e-posta gönderdi, ancak yanıt alamadı.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz