Скомпрометирован менеджер паролей Passwordstate, который использует 29 тысяч компаний

В период с 20 по 22 апреля хакеры распространили среди клиентов Passwordstate вредоносное обновление: на устройства загружался архив в формате .zip, после установки которого злоумышленники получали персональные данные юзеров. Пароли в Passwordstate находятся в зашифрованном виде, однако в свободном доступе есть инструменты для их расшифровки, предупредил исследователь кибербезопасности Хуан Андре в своем Twitter-аккаунте.

Click Studios посоветовала своим клиентам сменить пароли и выпустила пакет исправлений, позволяющий удалить зловред с устройств. Passwordstate используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру. Если говорить о российских фирмах, то среди них есть ЛУКОЙЛ, Сбербанк, «Газпром» и «Роснефть».

Гениральный директор Infosecurity a Softline Company Кирилл Солодовников в беседе с газетой отметил, что громкие взломы менеджеров паролей происходят редко, хотя они и являются «лакомым куском для злоумышленников». В России распространены такие менеджеры паролей, как 1Password, Dashlane, Passwork и другие.

В Passwordstate могут храниться пароли от корпоративных систем, следовательно, если их вовремя не сменят, то хакеры могут получить доступ к инфраструктурам компаний, считают эксперты.

Ранее русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.