De zakelijke wachtwoordmanager Passwordstate heeft via haar updatemechanisme malware verspreid die gegevens van gebruikers doorspeelt naar cybercriminelen.
Passwordstate is een wachtwoordmanager voor de zakelijke markt. Click Studios, het bedrijf achter de software, telt naar eigen zeggen 370.000 gebruikers bij 29.000 bedrijven. In een mail aan gebruikers meldt het bedrijf dat het slachtoffer werd van hackers die het updateproces van de toepassing konden infiltreren.
Daardoor werd de malware Moserpass verspreid naar een aantal gebruikers van de wachtwoordbeheerder. Het gaat om mensen die de tool tussen 20 en 22 april lieten updaten. Hoeveel mensen dat gedaan hebben is niet bekend.
Moserpass is malware die systeeminformatie en data uit Passwordstate verzamelt en vervolgens uploadt naar een netwerk. Nadien blijft het een dag stil en herhaalt het dit proces.
Click Studios raadt in een veiligheidsadvies aan dat alle gebruikers van Passwordstate al hun wachtwoorden zo snel mogelijk aanpassen en een tijdelijke oplossing installeren. In een tweede adviesbrief geeft het meer duiding over het probleem. Zo leren we dat Click Studios zelf niet is getroffen, maar dat de hack zich beperkt tot het update-mechanisme.
Leverancier aanvallen
De aanval op Passwordstate is een zogenaamde supply-chain-attack. Daarbij wordt niet het slachtoffer rechtstreeks aangevallen, maar wel de toeleverancier, in dit geval Click Studios. De praktijk is zeldzaam, maar kwam eind vorig jaar al eens onder de aandacht door de SolarWinds-hack. Ook daar wisten hackers het updateproces van de software te manipuleren om een achterpoortje in te bouwen bij klanten van Solarwinds.
Fout opgemerkt of meer nieuws? Meld het hier