ФБР призвало медицинские компании обеспечить защиту FTP-серверов
Злоумышленники атакуют уязвимые FTP-серверы, используемые небольшими американскими медицинскими компаниями и стоматологическими клиниками, с целью получить доступ к медицинским записям и другой конфиденциальной информации клиентов, предупреждает Федеральное бюро расследований США. Соответствующее уведомление бюро разослало компаниям в конце марта нынешнего года.
Согласно предупреждению ведомства, преступники используют похищенные данные для «запугивания и шантажа владельцев компаний». Особое внимание ФБР обращает на незащищенные (анонимные) FTP-серверы, к которым может без пароля подключиться любой человек, используя логины «anonymous» или «ftp». Ведомство также приводит результаты исследования специалистов Мичиганского университета за 2015 год, обнаруживших 1 млн анонимных FTP-серверов, доступных в интернете.
Помимо хищения конфиденциальных корпоративных данных и информации клиентов, злоумышленники также используют уязвимые серверы для проведения вредоносных кампаний и DDoS-атак, отмечается в предупреждении ФБР.
В сентябре 2016 года эксперт в области безопасности под псевдонимом Minxomat провел свое исследование, показавшее, что за почти два года число уязвимых FTP-серверов, доступных в интернете, изменилось лишь незначительно, по-прежнему оставаясь на высоком уровне - специалист обнаружил порядка 796 тыс. таких серверов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш