vpn-servers

De lijst met paswoorden van de VPN-servers werd gepubliceerd op een populair forum voor hackers, waar ransomwarebendes als NetWalker en Exocist actief zijn.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Dinsdag publiceerde een hacker een lijst met de logingegevens van meer dan 900 VPN-servers. Het gaat om de servers van Pulse Secure VPN, één van de grootste aanbieders van VPN-diensten met meer dan twintigduizend klanten wereldwijd. In de lijst staan onder andere de gebruikersnamen, paswoorden, IP-adressen en SSH-sleutels van de servers. Dat rapporteert de nieuwssite ZDNet.

De veiligheidsspecialist Bank Security merkte de lijst voor het eerst op. Volgens het bedrijf gaat het om servers van Pulse Secure VPN die kwetsbaar zijn voor CVE-2019-11510, een bug die al sinds april vorig jaar werd opgemerkt. Honderden bedrijven zouden de firmware van Pulse Secure niet hebben gepatcht, waardoor ze kwetsbaar bleven voor hackers. Van de 913 IP-adressen in de lijst zouden er 677 als kwetsbaar voor deze bug zijn gedetecteerd.

De CVE-2019-11510 bug houdt een belangrijke dreiging in voor de bedrijven die van de VPN-server gebruik maken. Pulse Secure VPN geeft medewerkers op afstand toegang tot het bedrijfsnetwerk, zodat ze verbinding kunnen maken met de interne apps. Als een hacker via de bug in de server kan inbreken, kan hij eenvoudig volledige toegang krijgen tot het interne netwerk van dat bedrijf. Dat maakt de bug dan ook zeer aantrekkelijk voor ransomwarebendes of ATP’s.

Ransomware-forum

De lijst met de inloggegevens werd daarnaast ook op een hackersforum gepubliceerd waar een aantal ransomwaregroepen actief zijn. Onder andere REvil (Sodinokibi), NetWalker, Lockbit, Avaddon, Makop en Exorcist gebruiken dit forum om leden te rekruteren en klanten te zoeken. Veel van deze groepen gebruiken net infrastructuur als VPN-servers om in het interne netwerk van bedrijven te infiltreren en een ransomware-aanval uit te voeren.

Bank Security hamert er dan ook op dat bedrijven de firmware van Pulse Secure VPN patchen. Daarnaast moeten ze na het patchen ook hun paswoorden veranderen zodat hackers de logingegevens niet misbruiken om toegang te krijgen tot apparaten.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here