Dados de autenticação de 38 empresas japonesas roubadas em meio a um aumento no número de teletrabalhadores
Cerca de 900 itens de dados de autenticação para acesso a servidores VPN, fornecidos pela Pulse Secure LLC dos Estados Unidos, foram encontrados roubados e vazados online, dos quais 90 estavam ligados ao Japão, de acordo com um especialista e outros familiarizados com o assunto .
Sumitomo Forestry Co., Hitachi Chemical Co. e 36 outras empresas japonesas tiveram informações de autenticação para acessar suas redes privadas virtuais roubadas e vazadas por hackers neste verão, disse um especialista em segurança da informação na terça-feira.
O uso de VPN aumentou à medida que as empresas incentivam os funcionários a trabalhar em casa devido à nova pandemia de coronavírus. Os dados roubados podem facilitar o acesso ilegal de terceiros às redes internas das empresas.
Os ciberataques ocorreram em junho e julho. Cerca de 900 itens de dados de autenticação para acesso a servidores VPN, fornecidos pela Pulse Secure LLC dos Estados Unidos, foram encontrados roubados e vazados online, dos quais 90 estavam ligados ao Japão, de acordo com o especialista e outros familiarizados com o assunto .
O Centro Nacional de Preparação para Incidentes e Estratégia para Segurança Cibernética do governo alertou as empresas japonesas para apertar as medidas de segurança. Nenhum dano real do roubo de dados VPN foi relatado.
A Pulse Secure lançou patches em abril de 2019 para corrigir vulnerabilidades em seu serviço VPN. Apesar dos repetidos avisos do NISC e das comunidades de especialistas, algumas empresas japonesas não atualizaram seus sistemas, ficando vulneráveis a hackers.
