Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Об этом стало известно из обращения австралийской компании Click Studios, разработавшей менеджер паролей.
В письме, которое получили все компании-клиенты Passwordstate, сообщается, что инцидент произошел между 20 и 22 апреля 2021 года. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и в итоге заразили машины малварью Moserware.
Хотя точное количество пострадавших пока неизвестно, всем клиентам компании рекомендуется как можно быстрее поменять все пароли, которые хранились в скомпрометированном Passwordstate. Данный менеджер паролей используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру. Если говорить о российских фирмах, то среди них есть ЛУКОЙЛ, Сбербанк, «Газпром» и «Роснефть».
Менеджеры паролей используют для создания и хранения информации о логине, пароле и ресурсе, где они применяются, а также генерируют по запросу надежные комбинации, пояснил старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. Продажи подобных решений в России быстро растут, говорит руководитель департамента развития ИБ Syssoft Дмитрий Ковалев.