АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 августа 2020

Хакеры получили доступ к VPN сотен компаний на фоне удаленки

Японские эксперты в сфере кибербезопасности выяснили, что летом 2020 г. хакеры похитили наборы данных для аутентификации в виртуальных частных сетях (VPN) организаций по всему миру. Об этом пишет газета The Mainichi.

Использование VPN стало более актуальным в период пандемии новой коронавирусной инфекции, когда компании по всему миру массово переводили сотрудников на удаленную работу. В этой связи выросли риски для организаций: похищенные данные для доступа в VPN могут открыть третьим лицам путь к информационной инфраструктуре.

По данным японских исследователей безопасности, в июне-июле 2020 г. хакеры завладели порядка 900 наборами аутентификационных данных для доступа к VPN-серверам, организованным на основе решений американской компании Pulse Secure. Около 10% этих данных принадлежат предприятиям из Страны восходящего солнца. В общей сложности в руки хакеров попали данные для доступа в VPN 38 компаний из Японии, отмечают эксперты. Ранее сообщалось, что на подпольном хакерском форуме был выложен список логинов и паролей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN.

В апреле 2019 г. Pulse Secure выпустила патч для устранения уязвимостей в своем ПО. Однако, несмотря на предупреждения кибер-центра NISC и ряда экспертных сообществ, некоторые компании пренебрегли установкой обновлений и тем самым сделали себя уязвимыми для хакеров.

Подпишитесь на рассылку INFOWATCH