В даркнете выложили 900 паролей от корпоративных серверов компании Pulse Secure, курсы переподготовки по информационной безопасности Ереван

В даркнете выложили 900 паролей от корпоративных серверов компании Pulse Secure, курсы переподготовки по информационной безопасности Ереван

Статьи

Неизвестный хакер решил поделиться с коллегами учетными записями от серверов Pulse Secure. Представители компании уверяют, что это была не компрометация их внутренней сети, а эксплуатация бага. Это подтвердил и исследователь, освоивший курсы переподготовки по информационной безопасности Ереван и предоставивший отчет о событии.

Какие базы данных нашли, курсы переподготовки по информационной безопасности Ереван

На днях на одном из русскоязычных хакерских форумов были размещена большая база данных. В ней находилось более 900 учетных записей различных корпоративных серверов, которые использует компания Pulse Secure. Злоумышленник не стал продавать попавшую к нему конфиденциальную информацию, и даже не защитил документы паролем. Поэтому теперь использовать эти сведения может любой желающий. Как отмечают эксперты, изучившие курсы по защите информации Ереван, подобный альтруизм хакерам обычно не свойственен.

Компания Pulse Secure занимается разработкой решений в области безопасного доступа. Более того, она работает в основном с корпоративными клиентами. Офисы предприятия находятся на четырех континентах, а в числе клиентов находятся сотни тысяч компаний по всему миру. Руководители организации отмечают, что они тщательно защищают безопасность своей сети и серверов, поэтому хакер попросту не мог пробраться внутрь. Но исследователь, прошедший курсы по информационной безопасности Ереван, сообщает, что злоумышленник смог воспользоваться другой лазейкой.

Еще в 2019 году в серверах компании Pulse Secure была обнаружена опасная уязвимость. Разработчики выпустили патч, рекомендуя всем клиентам его установить как можно скорее. Затем информация об уязвимости была обнародована в общем доступе. Как выяснилось, на огромное количество серверов патч установлен не был. Хакеру оказалось достаточно воспользоваться инструментами для сканирования, чтобы выявить все уязвимые серверы и похитить их данные.

Чем так опасны утечки

В списке имеется следующая информация:

  • IP-адреса серверов;
  • версии прошивок;
  • SSH-ключи;
  • данные аккаунта администратора;
  • имена и пароли последних пользователей, использовавших VPN.

Удивительно, что хакер не стал продавать эти сведения, так как они могут существенно навредить любой компании, которая использует обозначенные в списке сервера. Более того, специалисты, которые окончили курсы по кибербезопасности Ереван, рекомендуют всем клиентам Pulse Secure как можно скорее установить на свои серверы патчи. К тому же, изменить данные учетной записи администратора. Стоит отметить, это единственный способ помешать хакерам и дальше использовать конфиденциальную информацию о пользователях. С другой стороны, и внутренних делах компаний в своих интересах.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.