Tech hvg.hu 2020. augusztus. 07. 10:40

Kiszivárgott közel 1000 vállalati VPN-szerver adata, köztük rengeteg jelszó

Több olyan céges információ is nyilvánosságra került, amelyet egy szoftverhiba kihasználásával szereztek meg hackerek. A csomagban jelszavak és más, érzékeny adatok is vannak.

Érzékeny, vállalati információk kerültek veszélybe, miután ismeretlenek olyan adatcsomagot tettek elérhetővé az interneten, amely közel ezer nagyvállalati VPN-szerver hozzáféréseit tartalmazza. A csomagban jelszavak, felhasználói listák, az utolsó bejelentkezéshez köthető adatok, továbbá a fiókokhoz tartozó kulcsinformációk szerepelnek a ZDNet szerint.

A VPN rövidítés az angol Virtual Private Network kifejezésből származik, magyarul virtuális magánhálózatként ismerhetik az internetezők. VPN-t sokféle feladatra lehet használni: böngészhetők letiltott oldalak, de anonim internetezést is elérhetővé tesz, mindemellett pedig olyan szolgáltatáshoz is hozzá lehet vele férni, amely az adott országban (például régiós korlátozás miatt) nem elérhető. De ugyanígy irodai dolgozók is hasznosíthatják, hiszen a VPN segítségével az irodán kívüli munka is biztonságosabbá tehető.

ZDNet/Catalin Cimpanu

A Bank Security biztonsági kutatói most azt állítják, hogy egy ilyen csoport került veszélybe azáltal, hogy több száz, összesen 913 nagyvállalati Pulse Secure VPN-szerverének adata kiszivárgott. A kutatók jelentése szerint az érzékeny adatok egy orosz hackerfórumon kezdtek terjedni. A Bank Security szerint a nyilvánosságra került adatok

hiteles belépési információkat tartalmaznak.

A szivárgás oka, hogy az érintett szerverek olyan, hibás firmware-t futtattak, amely ezért távolról is sebezhetővé vált. A támadók ezt kihasználva több szerverre is bejutottak, majd a megszerzett információkat egy csomagba helyezve a nyilvánosság számára is elérhetővé tették. A támadás valamikor idén június 24. és július 8. között zajlott.

A kutatók felhívták rá a figyelmet, hogy a fenti szoftver problémáját a gyártó is észlelte, és ki is adott hozzá egy javítást, de azt a cégek nagy valószínűséggel nem telepítették.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.