Bir hacker tarafından yapılan saldırıyla, kurumsal VPN sunucuları tehlikeye girdi. Bu sunuculardaki hayati bilgilerin çalındığı belirtiliyor.
Kurumsal VPN sunucuları için büyük tehlike
Koronavirüs önlemleri kapsamında birçok şirketin evden çalışma dönemine geçmiş olması, kurumsal VPN sektöründe büyümeye neden oldu. Bu da hackerların kurumsal sunucuları odak noktasına almasına neden oldu.
Güvenli internet için tercih edilen VPN hizmetleri, hackerların yaptığı saldırılar nedeniyle son dönemde büyük bir sınavdan geçiyor. Bu saldırıların son mağduru ise Pulse Secure VPN oldu. Bir hacker tarafından Pulse Secure VPN’e yapılan saldırıyla, 900’den fazla kurumsal sunucunun IP adresi paylaşıldı. Bu sunuculardaki kullanıcı adları ve şifreler de açığa çıkmış oldu.
Hatta VPN oturum çerezlerinden yönetici hesap ayarlarında birçok bilginin da bu saldırıyla açığa çıktığı belirtiliyor. 24 Haziran ile 8 Temmuz tarihleri arasında yapıldığı tahmin edilen saldırıdan, özellikle de güncelleme yapmayan kullanıcıların etkilendiği vurgulanıyor. Şimdi ise bu saldırıdan şirket ölçeğinde etkilenme olup olmadığına yönelik bir araştırma başlatılmış durumda. Pulse Secur VPN, özellikle de evden çalışma sisteminde şirketler ölçeğinde uzaktan erişim amacıyla kullanılmaktaydı.
