Check Point Software müşterileri eski, yerel VPN hesaplarını kullanan bilgisayar korsanları tarafından hedef alındı

   Mayıs 28, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Check Point Software Technologies, müşterilerini, kötü niyetli aktörlerin, yalnızca parola içeren kimlik doğrulama yöntemleriyle az sayıda eski VPN yerel hesabını hedef alarak hacklemeye çalıştıkları konusunda uyarıyor. Pazartesi günü yayınlanan bir blog gönderisine göre.
  • Şirket, ABD’de ve başka yerlerde uzaktan erişim VPN ortamlarına sızan tehdit gruplarını içeren aylardır süren yüksek profilli saldırıların ardından bu hesaplara yetkisiz erişim sağlama girişimlerini izliyor..
  • Check Point, olaylara müdahale, ürün ve teknik servis uzmanlarından oluşan bir ekip oluşturduğunu ve benzer yöntemlerle hedeflenen birkaç müşteriyi daha belirlediğini söyledi. Cuma günü itibarıyla dünya çapında toplam üç girişim tespit edildi, ancak şirket araştırmaya devam ediyor ve ek bilgiler öğrenildiğinde güncellemeler sağlayacak.

Dalış Bilgisi:

Check Point müşterilerine yönelik saldırılar, güvenli uzaktan erişim için VPN cihazları kullanan kuruluşları hedef alan aylardır süren tehdit faaliyetlerinin ardından geldi.

Devlet bağlantılı tehdit grupları, satıcı sayısıUç cihazları kullanan kuruluşlara yönelik saldırılarda kritik güvenlik açıklarından yararlanılıyor.

Daha önce bildirildiği gibi satıcılar Cisco Ve Ivanti, ve diğerleri son aylarda savunmasız uç cihazları kullanan kuruluşları hedef alan bilgisayar korsanları tarafından hedef alındı.

Volt TayfunuÇin Halk Cumhuriyeti ile bağlantılı bir tehdit grubu olan ABD’deki kritik altyapının kapsamlı bir şekilde hedeflenmesiyle de ilişkilendiriliyor

Check Point Software Genel Müdürü Gil Messing, şirketin geçen hafta müşterilere saldırılarla ilgili bir mektup gönderdiğini ve şirketin daha fazla bilgi edindikçe ek güncellemeler sağlayacağını söyledi.

Messing, “Yalnızca şifresi olan eski, kullanılmayan hesaplar, önerilmeyen bir siber hijyen alışkanlığıdır” dedi.

Şirket müşterilerin indirebileceği bir düzeltme yayınladı Bu tür etkinlikleri engellemek için.

Şirket, müşterilerin nerede bulunduğuna ilişkin ayrıntı vermeyi reddetti ancak hükümet siber güvenlik yetkililerinin olaylarla ilgili bilgilendirildiğini söyledi.



Source link