Kurumsal şirketlere şifre yönetim hizmetleri sunan Passwordstate’ün son güncellemesi siber saldırı kurbanı oldu. 29 bine yakın kurumsal şirket bu saldırıdan etkilendi.

Son zamanlarda bir çok marka ya da oluşum siber saldırıya maruz kalıyor. Kurumsal anlamda önemli bir yere sahip olan Passwordstate isimli şirket de bunlardan biri oldu.

Kurumsal çapta şifre yönetim hizmeti sunan Passwordstate platformunun son güncellemesi siber saldırganların hedefi oldu. Saldırganların güncelleme paketine zararlı yazılımlar yerleştirdiği öğrenildi.

29 Bin Kurumsal Şirket Etkilendi

Bu kez saldırı erken tespit edilmiş ve yaklaşık 28 saat boyunca güncelleme indirilebilir kalmış. Güncellemeyi kuran sunuculara ekstra bir zararlı yazılım kurulmuş ve uzaktan kontrole uygun hale getirilmiş.

29 binin üzerinde kurumsal müşteriye mail göndererek Moseware adı verilen güvenlik yazılımını kurmaları istenmiş. Kurumların platform için kullandıkları şifrelerini değiştirmeleri öneriliyor.