Información vital de 900 servidores VPN corporativos robados

Un hacker capturó información importante como el nombre de usuario y la contraseña en más de 900 servidores corporativos de Pulse Secure VPN. El hacker compartió esta información al incluirla en una página del foro.

Los servicios de VPN, que son los preferidos para utilizar Internet de forma más segura, han sido atacados recientemente por piratas informáticos. Si la última víctima de estos ataques es legumbres seguro vpn ocurrió. Compartiendo la dirección IP de más de 900 servidores corporativos de Pulse Secure VPN, el hacker también compartió nombres de usuario y contraseñas.

Compañía de inteligencia de amenazas de KELA ZDNet, que alcanzó una copia de la lista compartida por el pirata informático con la ayuda del pirata informático, confirmó esta filtración, que amenaza la seguridad cibernética. Según esta verificación, la información importante capturada y publicada por el hacker es la siguiente:

  • Servidores Pulse Secure VPN Direcciones IP
  • Versiones de firmware de los servidores Pulse Secure VPN
  • Claves SSH de todos los servidores
  • Lista de usuarios y contraseñas
  • Detalles de la cuenta del administrador
  • Entradas VPN recientes (incluyendo nombres de usuario y contraseñas de texto claro)
  • Cookies de sesión VPN

Bank Security, un analista de inteligencia de amenazas sobre delitos financieros, cree que los servidores Pulse Secure VPN son CVE-2019-11510 Dijo que se vio afectado por la vulnerabilidad. Bank Security dijo que el pirata informático que compiló la lista escaneó el espacio de direcciones IPv4 en busca de servidores Pulse Secure VPN, explotó la vulnerabilidad CVE-2019-11510 para acceder a los sistemas y a la configuración del servidor, y almacenó toda la información que obtuvo en un solo centro. Cuando miramos las fechas de la carpeta de la lista compartida, parece que tuvo lugar entre el 24 de junio y el 8 de julio de 2020.

La mayor parte de la información que se obtiene es de usuarios que no actualizan

Bad Packets, otra compañía de inteligencia de amenazas con sede en EE. UU., está en esta lista. Desde 913 direcciones IP Dijo que 677 de ellos son vulnerables a CVE-2019-11510. Parece que estas empresas corporativas no se han parcheado desde junio de 2020. Algunas de estas empresas son personas que no cambian sus contraseñas aunque actualicen sus servidores Pulse Secure.

pags

Los servidores Pulse Secure VPN se usan comúnmente para acceder a redes corporativas. En otras palabras, incluso si el personal está trabajando desde casa, puede conectarse a la red de la empresa de forma remota a través de Internet. Cuando se captura dicha información, los piratas informáticos pueden acceder fácilmente a toda la información de la empresa.

Fuente: https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/#ftag=RSSbaffb68

Publicaciones relacionadas

Botón volver arriba