Vous y trouverez une attaque par force brute des mots de passe est en cours, utilisant près de 2,8 millions d’adresses IP pour obtenir les identifiants de connexion de divers appareils VPN.
Selon la plateforme de surveillance The Shadowserver Foundation, près de 2,8 millions d’adresses IP sont actuellement utilisées pour pirater des appareils via une attaque par force brute du mot de passe. Il s’agit notamment d’appareils de Palo Alto Networks, Ivanti et SonicWall.
Attaque à grande échelle
Lors d’une attaque par force brute, les pirates tentent de se connecter à un compte ou à un appareil en utilisant plusieurs noms d’utilisateur et mots de passe différents. Ils continuent jusqu’à ce qu’ils trouvent la bonne combinaison. Cela leur permet de prendre le contrôle de l’appareil ou d’accéder au réseau.
La plupart des adresses IP (1,1 million) proviennent du Brésil, suivi de la Turquie, de la Russie, de l’Argentine, du Maroc et du Mexique. Les cibles des pirates sont les “dispositifs de sécurité périphérique”, tels que les pare-feu et les réseaux privés virtuels (VPN). Ces dispositifs sont souvent connectés à l’internet pour permettre aux employés de travailler à distance. Les appareils à l’origine des attaques sont principalement des routeurs et des applications IoT de Huawei, Cisco et CTE.
Pour protéger ces appareils, il est recommandé de remplacer les mots de passe administrateur par défaut, de mettre en place une authentification multifactorielle (MFA) et d’installer les dernières mises à jour de sécurité.