Хакеры получили данные сотрудников сотен организаций Японии

Идентификационные данные сотрудников из 607 государственных и частных организаций получили хакеры через уязвимость в технологии удаленной работы, 1 декабря сообщает газета The Mainichi.

По словам экспертов, утечка является последствием публикации 19 ноября списка из 50 тысяч устройств, работающих в виртуальных частных сетях (VPN), предоставляемых компанией Fortinet, не имеющих обновлений безопасности. Сообщается, что из их числа около 5400 устройств оказались связаны с японскими организациями.

В числе пострадавших оказались Японская национальная туристическая организация, Университет Саппоро, Национальное полицейское управление, а также оператор криптовалюты DeCurret, обслуживающий три мегабанка Японии.

Fortinet выпустила обновления, исправляющие уязвимость еще в 2019 году, а экспертные организации Японии неоднократно сообщали о наличии проблемы. Сообщается, что пострадавшие компании пренебрегли необходимостью установки исправлений безопасности.

Представитель компании S&J Corp., специализирующейся на информационной безопасности, подчеркнул, что «устройства в данном списке уже подвергаются многочисленным атакам. Некоторые организации могут столкнуться с тем, что их системы захвачены хакерами».