В "даркнете" обнаружена база данных учетных записей и паролей удаленного доступа к системам 1.500 израильских компаний

Специалисты израильского филиала компании кибербезопасности "Лаборатория Касперского" обнаружили в "Даркнете" (так называемая "Темная сеть") базу данных учетных записей и паролей для удаленного доступа к внутренним сетям полутора тысяч израильских компаний.

Еще около года назад в программе удаленного подключения (VPN) компании Fortinet была обнаружена серьезная уязвимость. Сразу после обнаружения Fortinet уведомила клиентов, предупредив о необходимости обновить программное обеспечение.

Как сообщает "Калькалист", специалисты "Касперского" установили, что хакеры использовали ту уязвимость, чтобы обойти все системы безопасности и получить доступ к учетным записям и паролям всех работников означенных компаний, имевших разрешение на удаленный доступ к внутренним системам.

По словам специалистов, компании, ставшие жертвами хакерской атаки, проявили беспечность, не озаботившись созданием достаточной защиты паролей. Среди компаний, данные которых фигурируют в базе данных, есть и оборонные концерны, строительные компании, торговые сети, курьерские фирмы, адвокатские конторы, органы местной власти и т.д.

Сразу после обнаружения базы данных "Лаборатория Касперского" передала информацию в национальное управление кибербезопасности, который инициировал сокращение точек удаленного доступа во входящих в базу данных компаниях.