En ny analys av stulen data har avslöjat inloggningsuppgifter till tusentals känsliga företags- och organisationsnätverk. Säkerhetsexperter varnar nu för att angripare kan använda informationen för att få direkt tillgång till interna system.
Bakom upptäckten står säkerhetsföretaget Hudson Rock, som analyserat stora mängder data från så kallade infostealers. Det rapporterar Ars Technica. Det är skadlig kod som infekterar datorer och stjäl sparade lösenord, cookies, VPN-uppgifter och annan känslig information.
Problemet började på användarnas datorer
Till skillnad från många uppmärksammade dataintrång verkar informationen inte komma från en enda attack mot ett specifikt företag.
I stället har uppgifterna samlats in från infekterade datorer runt om i världen. När en anställd loggar in på företagets VPN, molntjänster eller interna system kan infostealern fånga upp uppgifterna och skicka dem vidare till kriminella aktörer.
Det innebär att även företag med starka säkerhetssystem kan drabbas om en enskild användares dator komprometteras. Enligt Ars Technica innehåller den läckta datan uppgifter kopplade till tusentals organisationer, inklusive företag inom kritisk infrastruktur och andra känsliga verksamheter.
Lösenordsbyte räcker inte alltid
Det som gör den här typen av läckor särskilt farliga är att de ofta innehåller mer än bara användarnamn och lösenord.
Moderna infostealers stjäl även sessionscookies, autentiseringstoken och annan information som i vissa fall kan användas för att kringgå traditionella inloggningsskydd.
Säkerhetsföretaget Hudson Rock har under flera år rapporterat att miljontals datorer världen över infekterats av infostealers som RedLine, Raccoon, Vidar och Lumma.
För angripare är det ofta betydligt enklare att köpa färdiga stulna uppgifter än att genomföra avancerade intrång från grunden.
Växande problem för företag och myndigheter
Infostealers har under de senaste åren blivit en av cyberkriminalitetens mest lönsamma verksamheter. Verktygen säljs som tjänster på kriminella forum och kräver ofta begränsade tekniska kunskaper för att användas.
Det har lett till att enorma mängder företagsuppgifter kontinuerligt samlas in och säljs vidare.
För företag innebär det att traditionellt fokus på lösenord blir allt mindre effektivt. Säkerhetsexperter rekommenderar i stället flerfaktorsautentisering, kontinuerlig övervakning av komprometterade konton och regelbundna kontroller av om anställdas uppgifter förekommer i kända läckor.
Den här läckan visar också hur cyberhoten förändrats. I dag behöver angripare inte alltid bryta sig in i ett nätverk. Ofta räcker det att en anställds dator infekteras för att dörren till hela organisationen ska stå på glänt.