Australialaisen Click Studiosin salasanapalvelu Passwordstate joutui onnistuneen verkkohyökkäyksen kohteeksi, uutisoi muun muassa TechCrunch. Hyökkääjät onnistuivat laittamaan jakoon oman, haitallisen versionsa ohjelman päivityksestä.

Passwordstate on yrityksille suunnattu salasanojen hallintasovellus, johon voidaan tallentaa organisaation kesken jaettuja kirjautumistietoja muun muassa verkkosivuille, palomuureihin, vpn-yhteyksiin ja verkkolaitteisiin.

Nyt yrityksiä ohjeistetaan tarkistamaan sovelluksensa päivitykset ja tarvittaessa vaihtamaan kaikki tallennetut kirjautumistiedot eri palveluihin ja järjestelmiin.

Hyökkääjät onnistuivat muuttamaan palvelun verkkosivuilla käytettävää työkalua, joka ohjaa sovelluksen automaattisen päivitysjärjestelmän oikean paketin luokse. Seurauksena järjestelmä saattoi ladata hyökkääjien oman, haitallisen version päivityspaketista.

Viallinen työkalu ehti olla käytössä 20.–22. huhtikuuta noin 28 tunnin ajan. Tuolla aikavälillä asentuneet päivitykset voivat ottaa yhteyden hyökkääjien palvelimille ja vuotaa palveluun tallennetut kirjautumistiedot.

Click Studios on lähestynyt asiakkaan sähköpostilla, jossa kerrotaan hyökkäyksestä, ja ohjeet tilanteeseen löytyvät myös yrityksen verkkosivuilta.