ФБР призвало медицинские компании обеспечить защиту FTP-серверов

[душман]

Злоумышленники атакуют уязвимые FTP-серверы, используемые небольшими американскими медицинскими компаниями и стоматологическими клиниками, с целью получить доступ к медицинским записям и другой конфиденциальной информации клиентов, предупреждает Федеральное бюро расследований США. Соответствующее уведомление бюро разослало компаниям в конце марта нынешнего года.

Согласно предупреждению ведомства, преступники используют похищенные данные для «запугивания и шантажа владельцев компаний». Особое внимание ФБР обращает на незащищенные (анонимные) FTP-серверы, к которым может без пароля подключиться любой человек, используя логины «anonymous» или «ftp». Ведомство также приводит результаты исследования специалистов Мичиганского университета за 2015 год, обнаруживших 1 млн анонимных FTP-серверов, доступных в интернете.

Помимо хищения конфиденциальных корпоративных данных и информации клиентов, злоумышленники также используют уязвимые серверы для проведения вредоносных кампаний и DDoS-атак, отмечается в предупреждении ФБР.

В сентябре 2016 года эксперт в области безопасности под псевдонимом Minxomat провел свое исследование, показавшее, что за почти два года число уязвимых FTP-серверов, доступных в интернете, изменилось лишь незначительно, по-прежнему оставаясь на высоком уровне - специалист обнаружил порядка 796 тыс. таких серверов.