Verschillende Advanced Persistent Threat (APT)-groepen maken misbruik van kwetsbaarheden in vpn-producten van Pulse secure, Palo Alto en Fortinet, zo waarschuwt het Britse National Cyber Security Centre (NCSC) in een nieuw "Alert" voor de publieke sector, grote organisaties en it-professionals.

APT-groepen zijn volgens securitybedrijven en onderzoekers vaak statelijke actoren of groepen die in dienst van een land opereren. De Britse overheidsinstantie heeft een onderzoek naar de aanvallen ingesteld die wereldwijd zouden plaatsvinden. Volgens het NCSC zijn zowel Britse als internationale organisaties het doelwit, waaronder overheidsinstanties, academische instellingen, bedrijven, zorginstanties en het leger. Via de kwetsbaarheden kan een aanvaller toegang tot vpn-systemen krijgen en de verdere infrastructuur aanvallen.

Organisaties die van de eerder genoemde vpn-producten gebruikmaken en de patches niet meteen hebben geïnstalleerd worden geadviseerd om logbestanden te onderzoeken. Daarin zouden aanwijzingen van eventuele aanvallen kunnen staan. Beheerders zouden ook naar aanwijzingen van gecompromitteerde vpn-accounts moeten zoeken. Het NCSC geeft in de waarschuwing een uitleg hoe aanvallen in de logbestanden zijn te detecteren.

Tevens krijgen organisaties het advies om de beschikbare updates te installeren en wachtwoorden van vpn's en gebruikers te resetten. "Het resetten van authenticatiegegevens beschermt tegen ongeautoriseerde toegang met inloggegevens die voor het patchen van het systeem zijn verkregen", aldus het NCSC.