A Pulse Secure VPN-t többnyire vállalatok használják ahhoz, hogy az otthonról dolgozó munkatársak hozzá tudjanak férni a központi rendszerükhöz. Az ellopott adatokkal lényegében bárki hozzá tud férni az érintett szerverekhez és meg tudja ezeket közvetlenül is támadni például zsarolóvírusokkal vagy adatokat tud belőlük kilopni.
A Bank Security nevű kiberbiztonsági vállalat szerint az összes feltört szerver egy CVE-2019-11510 típusú sérülékenységre volt érzékeny, melyet a hackerek előnyükre fordítottak. A sérülékenység tavaly óta ismert volt. A Pulse Secure VPN már javította a hiányosságot, a mostani adatlopásban érintett cégek viszont nem frissítették a szoftvert és ezért kerületek az adataik illetéktelen kezekbe.
Az érintett cégeknek azt javasolták a kiberbiztonsági szakértők, hogy azonnal patcheljék a VPN-jüket és változtassák meg a jelszójukat.
(Forrás: www.portfolio.hu)
