Click Studios pide a los clientes que dejen de twittear sobre su violación de datos de Passwordstate – TechCrunch

SeoMarketing

Apasionado por el Marketing Digital

29 de abril de 2021

La empresa australiana de software de seguridad Click Studios les ha dicho a los clientes que no publiquen correos electrónicos enviados por la compañía sobre su violación de datos, lo que permitió a piratas informáticos maliciosos enviar una actualización maliciosa a su administrador de contraseñas empresarial insignia Passwordstate para robar las contraseñas de los clientes.

La semana pasada, la compañía les dijo a los clientes que “comenzaran a restablecer todas las contraseñas” almacenadas en su administrador de contraseñas insignia después de que los piratas informáticos enviaran la actualización maliciosa a los clientes durante un período de 28 horas entre el 20 y el 22 de abril. La actualización maliciosa fue diseñada para contactar a los servidores del atacante para recuperar malware diseñado para robar y enviar el contenido del administrador de contraseñas a los atacantes.

En un correo electrónico a los clientes, Click Studios no dijo cómo los atacantes comprometieron la función de actualización del administrador de contraseñas, pero incluyó un enlace a una solución de seguridad.

Pero la noticia de la violación solo se hizo pública después de que la firma danesa de ciberseguridad CSIS Group publicara una publicación de blog con detalles del ataque horas después de que Click Studios enviara un correo electrónico a sus clientes.

Click Studios afirma que Passwordstate es utilizado por “más de 29,000 clientes”, incluso en Fortune 500, gobierno, banca, defensa y aeroespacial, y la mayoría de las industrias principales.

En una actualización en su sitio web, Click Studios dijo en un aviso del miércoles que se “solicita a los clientes que no publiquen la correspondencia de Click Studios en las redes sociales”. El correo electrónico agrega: “Se espera que el mal actor esté monitoreando activamente las redes sociales, buscando información que pueda usar en su beneficio, para ataques relacionados”.

“Se espera que el mal actor esté monitoreando activamente las redes sociales en busca de información sobre el compromiso y la explotación. Es importante que los clientes no publiquen información en las redes sociales que pueda ser utilizada por el mal actor. Esto ha sucedido con el envío de correos electrónicos de phishing que replican el contenido del correo electrónico de Click Studios ”, dijo la compañía.

Además de un puñado de avisos publicados por la empresa desde que se descubrió la infracción, la empresa se ha negado a comentar o responder preguntas.

Tampoco está claro si la empresa ha revelado la infracción a las autoridades de EE. UU. Y la UE donde la empresa tiene clientes, pero donde las reglas de notificación de infracción de datos obligan a las empresas a revelar los incidentes a tiempo. Las empresas pueden recibir una multa de hasta el 4% de sus ingresos globales anuales por incumplir las normas europeas del RGPD.

El director ejecutivo de Click Studios, Mark Sandford, no ha respondido a las repetidas solicitudes de comentarios de TechCrunch. En cambio, TechCrunch recibió la misma respuesta automática enlatada del correo electrónico de soporte de la empresa que decía que el personal de la empresa “se centra únicamente en ayudar técnicamente a los clientes”.

TechCrunch envió un correo electrónico a Sandford nuevamente el jueves para comentar sobre el último aviso, pero no recibió respuesta.

Quizá tambén te interese leer …

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat