Pulse Secure utsatt för ransomwareattack

Författare:

|

Datum:

|

Den franska dataskyddsmyndigheten CNIL informerades nyligen om att konfidentiell information om mer än 900 företag runtom i världen har publicerats på ett internetforum. Dessa data ska bland annat ha innehållit IP-adresser till sårbara servrar.

Ej uppdaterade produkter

Vad som inträffat visar sig vara ett dataintrång orsakat av en ransomwareattack där måltavlan varit Pulse Secure, ett virtuellt privat nätverk (VPN) som används av flertalet företag. Attacken påverkade icke uppdaterade versioner av vissa Pulse Secure-produkter, vilket möjliggjort angriparen att komma åt känslig information.

Programuppdateringar tillgängliga

Programutgivaren till Pulse Secure har publicerat en sammanställning av de berörda produktversionerna och tillgängliggjort programuppdateringar till dessa. De rekommenderar att organisationer som ännu ej uppdaterat sina Pulse Secure-produkter bör göra det snarast möjligt för att inte bli utsatta för intrång.  

Uppdatera alla lösenord

CNIL rekommenderar också att de organisationer som berörs av detta förnyar alla lösenord som använts i organisationens system. Generellt råder CNIL organisationer att genomföra granskningar av sina informationssystem, samt att övervaka misstänkta aktiviteter för att dessa snabbt ska upptäckas.  

Läs mer här.