Près de 40 grandes entreprises japonaises ont été victimes de pirates Internet russophones ciblant de nouvelles vulnérabilités qui sont apparues pendant le passage au travail à distance, ont rapporté les médias.
Selon le média japonais Nikkei, les données de réseau privé virtuel (VPN) de 38 entreprises japonaises figuraient parmi plus de 900 entreprises dans le monde qui ont été compromises depuis leur déménagement pour travailler à domicile.
Citant le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité, Nikkei a signalé que des entreprises telles que Hitachi Chemicals, Sumitomo Forestry et la Confédération des syndicats japonais des travailleurs de l’automobile ont été ciblées par des «pirates de langue russe» qui ont procédé à l’échange de leurs données dans l’obscurité : la toile.
L’accès aux identifiants et mots de passe VPN ainsi qu’à d’autres données personnelles des employés permet aux pirates d’ accéder à ces entreprises et à leurs clients de télécharger des virus et de mener d’autres activités illicites, a rapporté Nikkei. Les entreprises japonaises en question ont utilisé le service VPN de la société américaine Pulse Secure, qui a mis en garde contre une vulnérabilité de son logiciel.
De nombreuses entreprises étaient laxistes quant à la mise en place de couches de sécurité supplémentaires lors de l’utilisation de connexions prêtes à l’emploi pour le travail à distance, a rapporté le point de vente, citant des experts en cybersécurité. Aucun détail sur l’origine ou le soutien des hackers n’a été donné, à part le fait qu’ils étaient des utilisateurs de langue russe.