Des hackers publient les identifiants VPN de 900 entreprises

D’autres données sensibles des 900 entreprises ont également été partagées sur la toile.

Un hacker a partagé une longue liste de données sensibles appartenant à 900 entreprises sur un forum de pirates informatiques dont les membres sont particulièrement friands des ransomwares. La liste partagée sur le forum comprend les identifiants et mots de passe des serveurs VPN Pulse Secure, ainsi que les adresses IP, les clés SSH des serveurs, une liste des utilisateurs locaux et leur mot de passe, les cookies de session VPN, ainsi que des détails concernant les comptes administrateurs des 900 entreprises. Autrement dit, ce sont des informations particulièrement sensibles et complètes qui ont été partagées sur le forum de hackers.

Évidemment, les risques de piratage sont énormes et les entreprises touchées par ce vol de données ont tout intérêt à patcher rapidement leur VPN et à changer leur identifiant. Selon Channel News, Pulse Secure aurait contacté l’ensemble des entreprises susceptibles d’être impactées par ce vol de données et les aurait invitées à patcher leur VPN.

La divulgation des identifiants et mots de passe pourrait en effet permettre à des pirates informatiques de s’infiltrer sur les réseaux internes des entreprises, afin d’en prendre le contrôle. Ils pourraient ainsi bloquer les accès et demander une rançon à leurs victimes. Étant donné que la liste des données sensibles a été partagée sur un site de hackers, il y a de fortes chances pour que certaines aient déjà été la cible d’attaques.

Selon la société Bad Packets, contactée par ZDNet, la faille par laquelle les hackers se sont infiltrées pour voler toutes ces données avait été signalée l’année dernière. Malheureusement, peu d’entreprises avaient pris la peine de patcher leur VPN pour combler la vulnérabilité.