سرقت کلمات عبور ۹۰۰ سرور وی پی ان شرکت‌های بزرگ تجاری

به گزارش خبرگزاری مهر به نقل از زد دی نت، فهرست منتشر شده متشکل از اسامی کاربری و کلمات عبور و نیز آدرس‌های آی پی بیش از ۹۰۰ وی پی ان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای وی پی ان توسط شرکت‌های تجاری برای تسهیل دورکاری و نیز به اشتراک گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که می‌تواند موجب سوءاستفاده‌های مالی و حرفه‌ای شود نیز بیشتر شده است.

بررسی‌های مؤسسه امنیتی کیلا نشان می‌دهد برخی جزئیات فنی سرورهای وی پی ان مذکور هم سرقت شده‌اند که از آن جمله می‌توان به نسخه میان افزار سرورهای وی پی ان، کلیدهای اس اس اچ هر سرور، فهرستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره کرد.

تحقیقات یک مؤسسه امنیتی دیگر به نام بانک سکیوریتی نشان می‌دهد که علت موفقیت این حمله سوءاستفاده از آسیب پذیری یک میان افزار بوده که بر روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.