passwords

Siden marts 2023 (og muligvis endnu tidligere) har datterselskaber af Akira- og LockBit-ransomware-operatørerne kompromitteret organisationer via Cisco ASA SSL VPN-apparater.

Det skriver Help Net Security på baggrund af en rapport fra sikkerhedfirmaet Rapid7. Heri hedder det, at angribere har udnyttet svage adgangskoder eller standardadgangskoder, ligesom der i andre tilfælde har være tale om målrettede brute-force-angreb på ASA-apparater, hvor multifaktorautentificering (MFA) enten ikke var aktiveret eller ikke blev håndhævet for alle brugere.