Azt valószínűleg mindenki tudja, hogy eladás előtt miért tanácsos az okostelefonok, számítógépek és különféle adathordozók háttértárát teljesen letörölni, de ez a hálózati eszközökre is vonatkozik. Az esetlegesen megmaradó érzékeny adatok ugyanis nem csak kellemetlen helyzetbe hozhatják az embert, de akár veszélynek is kitehetik az illetéktelen kezekbe kerülő jelszavak és egyéb bizalmas adatok.

Ugyanez vonatkozik a cégekre is – esetükben azonban más a nagyságrend, így az okozott kár is kategóriákkal nagyobb lehet.

Egy, az ESET nevű biztonsági cég által végzett friss kutatás azonban egészen döbbenetes konklúzióra jutott: az általuk tesztelésre vásárolt, használt routerek felét gyakorlatilag úgy adták tovább az előző tulajdonosaik, ahogyan kihúzták a konnektorból.

Így az eszközök hemzsegtek az érzékeny hálózati információktól, valamint bizalmas adatoktól – pedig a vizsgálat során nem az átlag felhasználók routerei kerültek terítékre, hanem cégektől vásárolt eszközök.

91 százalékkal nőtt a zsarolóvírusos támadások száma egyetlen hónap alatt, sosem volt még ennyi eset

A zsarolóvírusos támadások száma még sosem volt olyan magas, mint márciusban - összesen 459 incidenst említ világszerte az NCC Group friss jelentése.

Az ESET kutatói összesen 18 használt routert vásároltak olyan széles körben használt gyártók eszközeit mint a Cisco, a Fortinet és a Juniper Networks. 9 esetében semmilyen törlést nem végeztek, és csak 5 volt megfelelően törölve. 2 titkosítva volt, egy alany pedig egy másik társáról volt tükrözve (ezeket egynek számolták). Az utolsó működésképtelen volt.

A 9 nem védett termék belépési adatokat tartalmazott a szervezet VPN-hálózatához, és több, hozzá tartozó, fontos hitelesítőadat is megtalálható volt bennük. Mindegyikből meg lehetett állapítani az előző tulajdonos kilétét.

Itt a történet még nem ért véget, a szervezetek által használt alkalmazásokhoz szükséges hitelesítési adatokat is tartalmazott 8 eszköz, míg 4 más, a céghez köthető partnerek és egyéb külső felek hálózataihoz szükséges belépési adatokat foglalt magában. Két eszköz ügyféladatokat is tartalmazott – ismerteti a kutatás megállapításait a Wired.

Megszólaltak a Western Digitalt megtámadó hackerek: 10 terabájt adatot szereztek meg a cégtől, óriási váltságdíjat követelnek

„Legalább nyolc számjegyű" váltságdíjat követelnek a Western Digital támadói, melyért cserébe nem hozzák nyilvánosságra azt a rengeteg adatot, amit egy néhány hete elkövetett támadás során megszereztek. Elmondásuk szerint mai napig ott vannak a cég rendszereiben, és ügyféladatokat is meg tudtak szerezni.

Mivel egy ilyen router gyakorlatilag mindent érint egy szervezeten belül, egy ilyen eszközből, ha törlés nélkül kerül ki, szinte bármi kideríthető. Az információkat pedig kiberbűnözők vagy állami hátterű hackerek is örömmel használnák fel, de az illegális, dark weben működő áruházakban is komoly értéket képviselhetnek. Egy zsarolóvírusos (ransomware) támadáshoz kiválóan felhasználhatóak ezek az adatok.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.