El 24 de abril de 2021, Click Studios anunció que una reciente actualización in situ de su producto gestor de contraseñas Passwordstate había sido comprometida entreel 20 yel 22 de abril
con malware invasivo. El malware recopiló datos confidenciales, incluidas las contraseñas almacenadas en el sistema Passwordstate. Se informó a los clientes de que debían implementar un paquete de revisión y restablecer todas las contraseñas almacenadas en el sistema.
Evalúe su exposición a terceros ante la filtración de Passwordstate
Dado que Passwordstate es ampliamente utilizado por 370 000 profesionales de la seguridad y las tecnologías de la información en 29 000 organizaciones, Prevalent ha elaborado una evaluación de ocho preguntas que puede utilizarse para identificar rápidamente cualquier impacto potencial en su negocio, determinando cuáles de sus terceros se han visto afectados por el malware y si cuentan o no con un plan de respuesta a incidentes para hacer frente a cualquier riesgo.
8 preguntas fundamentales que debe hacer a sus proveedores
Las respuestas a estas preguntas le ayudarán a determinar qué medidas correctivas o pasos siguientes serán necesarios para mitigar el impacto potencial.
| Preguntas | Respuestas posibles |
|---|---|
| 1) ¿Se ha visto afectada la organización por el reciente ataque de malware Passwordstate de Click Studios?
(Seleccione una opción.) |
a) Sí, nos hemos visto afectados por el reciente ataque de malware Passwordstate de Click Studios.
b) No, no nos hemos visto afectados por el reciente ataque de malware Passwordstate de Click Studios. c) La organización no está segura de si se ha visto afectada por el reciente ataque de malware Passwordstate de Click Studios. |
| 2) ¿Se ha puesto en contacto la organización con Click Studios con un listado del directorio de c:inetpubpasswordstatebin en un archivo llamado PasswordstateBin.txt y se ha enviado este archivo al servicio técnico de Click Studios?
(Seleccione una opción.) Texto de ayuda: Cuando una organización se ve afectada por el ataque del malware Passwordstate, se recomienda encarecidamente que se ponga en contacto con el proveedor de la solución para recibir asesoramiento y conocer las medidas recomendadas para resolver el incidente. |
a) Sí, la organización se ha puesto en contacto con Click Studios y ha proporcionado al equipo de asistencia técnica de Click Studios el listado del directorio de la salida de Passwordstate y una copia del archivo PasswordstateBin.txt.
b) No, la organización no se ha puesto en contacto con Click Studios ni ha proporcionado el listado del directorio de la salida de Passwordstate y una copia del archivo PasswordstateBin.txt al equipo de asistencia técnica de Click Studios. Prevalent puede ayudar a acelerar la respuesta ante incidentes de terceros |
| 3) ¿Ha obtenido la organización una copia de los Avisos de gestión de incidentes creados por Click Studios y disponibles en su sitio web?
(Seleccione una opción.) Texto de ayuda: Click Studios ha proporcionado documentos informativos que describen los pasos clave que debe seguir una organización tras confirmar que ha sido afectada por el ataque del malware Passwordstate. |
a) Sí, la organización ha obtenido una copia de las Advertencias de gestión de incidentes y ha seguido las medidas recomendadas.
b) No, la organización no ha obtenido una copia de las Advertencias de gestión de incidentes ni ha seguido las medidas recomendadas en ellas. |
| 4) Basándose en las recomendaciones proporcionadas por Click Studios y tras ponerse en contacto con el equipo de asistencia técnica, ¿ha implementado la organización las siguientes medidas recomendadas?
(Seleccione todas las opciones que correspondan). |
a) La organización ha descargado el archivo de revisión recomendado.
b) La organización ha utilizado PowerShell para confirmar que la suma de comprobación del archivo de revisión coincide con los datos proporcionados. c) Se detuvo el servicio Passwordstate y el servidor de información de Internet. d) La revisión se extrajo a la carpeta especificada. e) La organización reinició el servicio Passwordstate y el servidor de información de Internet. |
| 5) ¿Ha realizado la organización restablecimientos de contraseñas en los siguientes sistemas críticos?
(Seleccione todas las opciones que correspondan). |
a) Todas las credenciales para sistemas externos (cortafuegos, VPN y sitios web externos).
b) Todas las credenciales para la infraestructura interna (conmutadores, sistemas de almacenamiento y cuentas locales). c) Todas las credenciales restantes almacenadas en Passwordstate. |
| 6) ¿Cuenta la organización con un plan de investigación y respuesta ante incidentes?
(Seleccione todas las opciones que correspondan). Texto de ayuda: Deben establecerse procedimientos para supervisar, detectar, analizar y notificar los eventos e incidentes relacionados con la seguridad de la información, que permitan a la organización desarrollar una estrategia de respuesta clara para gestionar los incidentes y eventos identificados. |
a) La organización cuenta con una política documentada de gestión de incidentes.
b) La política de gestión de incidentes incluye normas para informar sobre eventos y vulnerabilidades relacionados con la seguridad de la información. c) Se desarrolla un plan de respuesta ante incidentes como parte de la investigación y recuperación de incidentes. d) La planificación de la respuesta ante incidentes incluye procedimientos de escalamiento a partes internas y procedimientos de comunicación con los clientes. |
| 7) ¿Quién es la persona de contacto designada para responder a preguntas adicionales? | Nombre:
Título: Correo electrónico: Teléfono: |
| 8) ¿Cuál es el nivel de impacto en los sistemas y datos de los clientes tras este ataque?
(Seleccione una opción.) Texto de ayuda: Se debe tener en cuenta el nivel de impacto en la disponibilidad y confidencialidad de la información o los sistemas del cliente. Impacto significativo: El ataque Passwordstate ha provocado que los sistemas de los clientes dejen de funcionar o no estén disponibles. Se ha producido una pérdida de confidencialidad o integridad de los datos. Alto impacto: la disponibilidad del servicio para los sistemas de los clientes se ha perdido periódicamente y existe la posibilidad de que algunos sistemas se detengan periódicamente. Se ha producido cierta pérdida de confidencialidad o integridad de los datos. Bajo impacto:sin pérdida de confidencialidad o integridad de los datos, y con una interrupción mínima o nula de la disponibilidad del servicio. |
a) Este ataque no ha tenido ningún impacto en los sistemas ni en los datos de los clientes.
b) Este ataque ha tenido un impacto reducido en los sistemas o datos de los clientes. c) Este ataque tiene un alto nivel de impacto en los sistemas o datos de los clientes. d) Este ataque ha tenido un impacto significativo en los sistemas o datos de los clientes. Prevalent ha presentado recientemente el Servicio de respuesta a incidentes de terceros, una solución que ayuda a identificar y mitigar rápidamente el impacto de las violaciones de la cadena de suministro, como el ataque del malware Passwordstate, proporcionando una plataforma para gestionar de forma centralizada a los proveedores, realizar evaluaciones específicas de eventos concretos, puntuar los riesgos identificados y acceder a directrices de corrección. Prevalent ofrece esta solución como un servicio gestionado para que su equipo pueda descargar la recopilación de datos críticos de respuesta y centrarse en la corrección de los riesgos. |
Como complemento al servicio de respuesta ante incidentes, Prevalent ofrece un servicio de supervisión continua de ciberataques y violaciones de seguridad empresarial que proporciona actualizaciones periódicas sobre divulgaciones de violaciones, noticias adversas e incidentes cibernéticos, como actividades maliciosas en la web oscura relacionadas con sus proveedores.
En conjunto, estas soluciones ayudan a automatizar la detección del impacto de las infracciones y acelerar la respuesta.
Da el siguiente paso
Utilice este cuestionario para determinar el impacto que el ataque del malware Passwordstate podría tener en nuestro ecosistema de proveedores. ¡Descargue el informe técnico sobre mejores prácticas para obtener más información o póngase en contacto con nosotros para solicitar una demostración!
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
