Le gestionnaire de mots de passe Passwordstate piraté
Le gestionnaire professionnel de mots de passe Passwordstate a propagé via son système d’actualisation un malware destiné à transférer des données d’utilisateurs à des cybercriminels.
Passwordstate est un gestionnaire de mots de passe pour le marché professionnel. Click Studios, l’entreprise à son initiative, compte, à l’entendre, 370.000 utilisateurs dans 29.000 entreprises. Dans un courriel adressé à ses utilisateurs, l’entreprise annonce avoir été la victime de hackers qui ont réussi à infiltrer le processus de mises à jour de l’application.
Il en est résulté que le maliciel Moserpass s’est propagé chez un certain nombre d’utilisateurs du gestionnaire de mots de passe. Il s’agit de personnes qui ont fait mettre à jour l’outil entre le 20 et le 22 avril. On ignore combien elles sont.
Moserpass est un malware qui collecte des informations système et des données de Passwordstate, avant de les transférer vers un réseau. Ensuite, il demeure inactif une journée, avant de renouveler le processus.
Click Studios recommande dans le cadre d’un conseil de sécurité que tous les utilisateurs de Passwordstate adaptent leurs mots de passe dans les plus brefs délais et installent une solution temporaire. Dans un second courrier explicatif, l’entreprise donne plus d’informations sur le problème. On apprend ainsi que Click Studio n’est elle-même pas touchée et que le piratage s’est limité au système d’actualisation.
Un fournisseur touché
L’attaque lancée sur Passwordstate est de type ‘supply-chain’. Dans pareil cas, ce n’est pas la victime qui est directement agressée, mais bien le fournisseur, à savoir Click Studios. Cette pratique est rare, mais elle s’était quand même manifestée l’année dernière lors du piratage de SolarWinds. Ici aussi, les pirates étaient parvenus à manipuler le système de mises à jour du logiciel, afin d’installer une poote dérobée chez des clients de SolarWinds.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici