Il s'agit probablement d'installations VPN non corrigées contre CVE-2019-11510, un bug découvert l'année dernière. En l'abusant, un pirate a sans doute réussi à entrer par effraction et à collecter des données qui sont à présent disséminées.

La circulation de ces données a été découverte par la firme de sécurité Bank Security. ZDNet.com a pu en consulter la liste et à en contrôler la véracité. Il est question de 913 serveurs professionnels VPN Pulse Secure.

La liste contient des noms d'utilisateur, mots de passe, adresses IP, clés SSH pour chaque serveur, un répertoire d'utilisateurs locaux et de leurs mots de passe hashés, des détails sur le compte administrateur, les derniers logins VPN - y compris leurs noms d'utilisateur et mots de passe, ainsi que les cookies des sessions VPN. La liste semble avoir été élaborée entre le 24 juin et le 8 juillet.

Selon ZDNet, la liste circule sur un forum de pirates russe, où quelques groupes de hackers connus recrutent aussi. Elle y est présentée en tant que liste de 1.800 serveurs VPN, même si dans la pratique, il s'agit de 913 adresses IP uniques.

On ignore quelles entreprises sont liées aux adresses sur la liste, mais les firmes qui utilisent Pulse Secure, sont invitées à contrôler si leur logiciel VPN a bien installé les derniers patches. Il leur est également conseillé de changer de mot de passe.

Il s'agit probablement d'installations VPN non corrigées contre CVE-2019-11510, un bug découvert l'année dernière. En l'abusant, un pirate a sans doute réussi à entrer par effraction et à collecter des données qui sont à présent disséminées.La circulation de ces données a été découverte par la firme de sécurité Bank Security. ZDNet.com a pu en consulter la liste et à en contrôler la véracité. Il est question de 913 serveurs professionnels VPN Pulse Secure.La liste contient des noms d'utilisateur, mots de passe, adresses IP, clés SSH pour chaque serveur, un répertoire d'utilisateurs locaux et de leurs mots de passe hashés, des détails sur le compte administrateur, les derniers logins VPN - y compris leurs noms d'utilisateur et mots de passe, ainsi que les cookies des sessions VPN. La liste semble avoir été élaborée entre le 24 juin et le 8 juillet.Selon ZDNet, la liste circule sur un forum de pirates russe, où quelques groupes de hackers connus recrutent aussi. Elle y est présentée en tant que liste de 1.800 serveurs VPN, même si dans la pratique, il s'agit de 913 adresses IP uniques.On ignore quelles entreprises sont liées aux adresses sur la liste, mais les firmes qui utilisent Pulse Secure, sont invitées à contrôler si leur logiciel VPN a bien installé les derniers patches. Il leur est également conseillé de changer de mot de passe.