CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/04/2020

Hospitals americans infectats per ransomware a causa de les seues xarxes privades virtuals (XPV) insegures

Red Un robatori de contrasenyes, més servidors VPN desactualitzats n’han tingut la culpa

Diversos hospitals nord-americans han informat que han patit infeccions per ransomware.

Segons sembla, l’atac va començar fa mesos amb el robatori de credencials del directori actiu, encara que no ha sigut fins fa poques setmanes quan es va aprofitar la vulnerabilitat dels seus servidors VPN sense actualitzar, per a bloquejar els seus sistemes d’informació.

Per a evitar aquest tipus d’atac, es recomana a totes les organitzacions que actualitzen el programari dels seus sistemes de seguretat perimetrals i canviar periòdicament les contrasenyes.

Pot consultar-se la notícia completa en aquest enllaç:

https://www.bleepingcomputer.com/news/security/us-govt-hacker-used-stolen-ad-credentials-to-ransom-hospitals/

 

 

Font: Bleeping Computer

CSIRT-CV