Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры получили доступ к VPN сотен компаний на фоне удаленки
Японские эксперты в сфере кибербезопасности выяснили, что летом 2020 г. хакеры похитили наборы данных для аутентификации в виртуальных частных сетях (VPN) организаций по всему миру. Об этом пишет газета The Mainichi.
Использование VPN стало более актуальным в период пандемии новой коронавирусной инфекции, когда компании по всему миру массово переводили сотрудников на удаленную работу. В этой связи выросли риски для организаций: похищенные данные для доступа в VPN могут открыть третьим лицам путь к информационной инфраструктуре.
По данным японских исследователей безопасности, в июне-июле 2020 г. хакеры завладели порядка 900 наборами аутентификационных данных для доступа к VPN-серверам, организованным на основе решений американской компании Pulse Secure. Около 10% этих данных принадлежат предприятиям из Страны восходящего солнца. В общей сложности в руки хакеров попали данные для доступа в VPN 38 компаний из Японии, отмечают эксперты. Ранее сообщалось, что на подпольном хакерском форуме был выложен список логинов и паролей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN.
В апреле 2019 г. Pulse Secure выпустила патч для устранения уязвимостей в своем ПО. Однако, несмотря на предупреждения кибер-центра NISC и ряда экспертных сообществ, некоторые компании пренебрегли установкой обновлений и тем самым сделали себя уязвимыми для хакеров.