Netwerken van verschillende Amerikaanse gemeenten en een financiële entiteit konden vorig jaar worden gecompromitteerd omdat beschikbare beveiligingsupdates voor kwetsbaarheden in Microsoft SharePoint en Pulse Secure VPN niet waren geïnstalleerd, zo heeft de FBI laten weten.

De Amerikaanse opsporingsdienst verstuurde op 8 januari twee "Flash Alerts" waarin het organisaties voor de aanvallen waarschuwt. In het eerste Flash Alert waar Bleeping Computer over bericht wordt gewaarschuwd voor aanvallen op het inmiddels bekende lek in de vpn-software van Pulse Secure. De kwetsbaarheid zou sinds augustus vorig jaar worden gebruikt om "Amerikaanse entiteiten" aan te vallen.

Een beveiligingsupdate voor het lek is sinds april 2019 beschikbaar, maar nog niet door alle organisaties geïnstalleerd. Aanvallers konden zo toegang krijgen tot het netwerk van een Amerikaanse gemeente en een financiële entiteit. Bij de financiële entiteit, die niet verder wordt genoemd, kregen de aanvallers toegang tot de Active Directory en werden inloggegevens voor de vpn-server gestolen. Bij deze aanval zou geen andere data zijn buitgemaakt omdat het de aanvallers niet lukte om toegang tot andere delen van het netwerk te krijgen.

Op basis van de gebruikte technieken, tactieken en procedures vermoedt de FBI dat deze aanvallen door een land zijn uitgevoerd. Het is echter onduidelijk of beide aanvallen het werk zijn van dezelfde aanvaller.

In het andere Flash Alert, waar ZDNet over bericht, waarschuwt de FBI voor een aanval op twee niet nader genoemde Amerikaanse gemeenten. Aanvallers wisten via een kwetsbaarheid in Microsoft SharePoint, waarvoor sinds februari 2019 een update beschikbaar is, toegang tot de netwerken van de gemeenten te krijgen. Wanneer de eerste aanval plaatsvond laat de FBI niet weten, maar de tweede aanval werd in oktober waargenomen. Wederom zouden beide aanvallen door een "nation-state actor" zijn uitgevoerd.