Dados de autenticação de 38 empresas japonesas roubadas em meio a um aumento no número de teletrabalhadores

Sumitomo Forestry Co., Hitachi Chemical Co. e 36 outras empresas japonesas tiveram informações de autenticação para acessar suas redes privadas virtuais roubadas e vazadas por hackers neste verão, disse um especialista em segurança da informação na terça-feira.

O uso de VPN aumentou à medida que as empresas incentivam os funcionários a trabalhar em casa devido à nova pandemia de coronavírus. Os dados roubados podem facilitar o acesso ilegal de terceiros às redes internas das empresas.

Os ciberataques ocorreram em junho e julho. Cerca de 900 itens de dados de autenticação para acesso a servidores VPN, fornecidos pela Pulse Secure LLC dos Estados Unidos, foram encontrados roubados e vazados online, dos quais 90 estavam ligados ao Japão, de acordo com o especialista e outros familiarizados com o assunto .

O Centro Nacional de Preparação para Incidentes e Estratégia para Segurança Cibernética do governo alertou as empresas japonesas para apertar as medidas de segurança. Nenhum dano real do roubo de dados VPN foi relatado.

A Pulse Secure lançou patches em abril de 2019 para corrigir vulnerabilidades em seu serviço VPN. Apesar dos repetidos avisos do NISC e das comunidades de especialistas, algumas empresas japonesas não atualizaram seus sistemas, ficando vulneráveis ​​a hackers.

Fonte: https://www.japantimes.co.jp/news/2020/08/25/business/authentication-data-38-japanese-firms-stolen-amid-surge-teleworkers