Ransomvér REvil, ktorý kyberzločinci využívali v minulosti najmä na vydieranie veľkých organizácii, po novom napáda svoje obete cez nezabezpečené VPN servery od firmy Pulse Secure. Na chybu upozorňovali americké a britské bezpečnostné agentúry už minulý rok.
Podľa britského kyberbezpečnostného výskumníka Kevina Beaumonta patrí REvil do kategórie nástrojov ,,veľkej hry“. Kriminálnici ho totiž využívajú na šifrovanie kritických obchodných systémov a za dešifrovanie požadujú veľké sumy peňazí. Len začiatkom minulého mesiaca takýmto spôsobom napadli jedno z najväčších datacentier v Spojených štátoch CyrusOne. Najnovšou obeťou tohto ransomvéru, známeho tiež ako Sodinokibi, je obchodná spoločnosť Travelex, ktorú útočníci infikovali pred pár dňami práve pomocou chyby vo VPN serveroch. Páchatelia, ktorí vraj z firemnej siete stiahli tiež 5 GB citlivých údajov o zákazníkoch, teraz požadujú tri milióny dolárov, inak údaje zverejnia.
Beaumont označil chybu vo VPN serveroch za neuveriteľne zlú. Kyberzločincom podľa jeho slov umožňuje bez platných prihlasovacích údajov vzdialene sa pripojiť k podnikovej sieti, vypnúť viacfaktorovú autentizáciu či prezerať logy a heslá z pamäte. Americké a britské úrady pritom vydali upozornenia o chybách v serveroch Pulse Secure už v októbri minulého roku a zároveň vyzvali zákazníkov, aby si nainštalovali záplaty ešte z apríla. Beaumont však poznamenáva, že pokiaľ nejde o aktualizáciu systému Windows, podniky majú príšernú prax, čo sa týka inštalácie iných bezpečnostných záplat.
Zdroj: Cybersec