Faqja e internetit RedHotCyber ngriti alarmin e sigurisë në Itali mëngjesin e sotëm. Mesa duket, në orët e fundit llogaritë VPN të 20 mijë përdoruesve italianë kanë përfunduar në shitje në një forum në gjuhën ruse, të cilat mund të blihen për vetëm 350 dollarë.
Lajmi është veçanërisht alarmues pasi paraqet një kërcënim të rëndësishëm për integritetin e infrastrukturave të TI-së të korporatave. Postimi është publikuar nga një përdorues i quajtur Fuckyy, i cili saktëson se disponon kredencialet e aksesit në VPN të një kompanie italiane me xhiro 20 milionë euro dhe 91 punonjës. Llogaritë e prekura nga kompromisi do të ishin rreth 20 mijë, të cilat duke hyrë në rrjetin e korporatave të kompanisë në fjalë, për shembull, mund të vidhnin informacione konfidenciale, të dhëna delikate, dokumente ose të monitoronin aktivitetet e bashkëpunëtorëve. Siç shpjegohet nga ekspertët, kredencialet janë thelbësore dhe madje mund të përdoren për të kryer një sulm të mundshëm ransomware.
Përdorimi i VPN-ve të korporatave u rrit veçanërisht gjatë pandemisë, kur puna e zgjuar u përhap jashtëzakonisht shumë. Asnjë informacion shtesë mbi natyrën e kompanisë nuk doli nga Fuckyy.
Në postimin e publikuar, RedHotCyber këshillon ata që përdorin VPN të marrin të gjitha masat tradicionale të sigurisë, përfshirë vërtetimin me shumë faktorë përmes aplikacioneve të palëve të treta ose përmes SMS.
Discussion about this post