Categories: INCIDENTES

Dados de autenticação de 38 empresas japonesas roubadas em meio a um aumento no número de teletrabalhadores

Sumitomo Forestry Co., Hitachi Chemical Co. e 36 outras empresas japonesas tiveram informações de autenticação para acessar suas redes privadas virtuais roubadas e vazadas por hackers neste verão, disse um especialista em segurança da informação na terça-feira.

O uso de VPN aumentou à medida que as empresas incentivam os funcionários a trabalhar em casa devido à nova pandemia de coronavírus. Os dados roubados podem facilitar o acesso ilegal de terceiros às redes internas das empresas.

Os ciberataques ocorreram em junho e julho. Cerca de 900 itens de dados de autenticação para acesso a servidores VPN, fornecidos pela Pulse Secure LLC dos Estados Unidos, foram encontrados roubados e vazados online, dos quais 90 estavam ligados ao Japão, de acordo com o especialista e outros familiarizados com o assunto .

O Centro Nacional de Preparação para Incidentes e Estratégia para Segurança Cibernética do governo alertou as empresas japonesas para apertar as medidas de segurança. Nenhum dano real do roubo de dados VPN foi relatado.

A Pulse Secure lançou patches em abril de 2019 para corrigir vulnerabilidades em seu serviço VPN. Apesar dos repetidos avisos do NISC e das comunidades de especialistas, algumas empresas japonesas não atualizaram seus sistemas, ficando vulneráveis ​​a hackers.

Fonte: https://www.japantimes.co.jp/news/2020/08/25/business/authentication-data-38-japanese-firms-stolen-amid-surge-teleworkers

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…

23 horas ago

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…

23 horas ago

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…

23 horas ago

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…

1 dia ago

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…

2 dias ago

Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema

Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…

2 dias ago