Na chybu upozorňovali americké a britské bezpečnostné agentúry už minulý rok.
Ransomvér REvil, ktorý kyberzločinci využívali v minulosti najmä na vydieranie veľkých organizácii, po novom napáda svoje obete cez nezabezpečené VPN servery od firmy Pulse Secure. Informoval portál ZDnet.
Podľa britského kyberbezpečnostného výskumníka Kevina Beaumonta patrí REvil do kategórie nástrojov ,,veľkej hry“. Kriminálnici ho totiž využívajú na šifrovanie kritických obchodných systémov a za dešifrovanie požadujú veľké sumy peňazí. Len začiatkom minulého mesiaca takýmto spôsobom napadli jedno z najväčších datacentier v Spojených štátoch CyrusOne.
Najnovšou obeťou tohto ransomvéru, známeho tiež ako Sodinokibi, je obchodná spoločnosť Travelex, ktorú útočníci infikovali pred pár dňami práve pomocou chyby vo VPN serveroch. Páchatelia, ktorí vraj z firemnej siete stiahli tiež päť gigabajtov citlivých údajov o zákazníkoch, teraz požadujú tri milióny dolárov, inak údaje zverejnia.
Beaumont označil chybu vo VPN serveroch za neuveriteľne zlú. Kyberzločincom podľa jeho slov umožňuje bez platných prihlasovacích údajov vzdialene sa pripojiť k podnikovej sieti, vypnúť viacfaktorovú autentizáciu či prezerať logy a heslá z pamäte.
Americké a britské úrady pritom vydali upozornenia o chybách v serveroch Pulse Secure už v októbri minulého roku a zároveň vyzvali zákazníkov, aby si nainštalovali záplaty ešte z apríla. Beaumont však poznamenáva, že pokiaľ nejde o aktualizáciu systému Windows, podniky majú príšernú prax, čo sa týka inštalácie iných bezpečnostných záplat.
(RS + VK)