Χιλιάδες credentials λογαριασμών, που φαίνεται να ανήκουν σε μεγάλους προμηθευτές κυβερνοασφάλειας, εκτέθηκαν στο dark web, σύμφωνα με την εταιρεία Cyble.
Οι ερευνητές της Cyble είπαν ότι βρήκαν διαπιστευτήρια για τουλάχιστον 14 παρόχους ασφάλειας.
Τα credentials έχουν διαρρεύσει από την αρχή του 2025. Πιθανότατα αφαιρέθηκαν από infostealer logs και στη συνέχεια πουλήθηκαν σε κακόβουλες αγορές σε πολύ οικονομικές τιμές.
Τα εκτεθειμένα δεδομένα κυμαίνονται από εσωτερικούς λογαριασμούς έως πρόσβαση πελατών σε περιβάλλοντα web και cloud. Αυτό σημαίνει ότι επηρεάζονται τόσο οι πελάτες όσο και το προσωπικό των προμηθευτών ασφάλειας.
Δείτε επίσης: Hackers διέρρευσαν configs και VPN credentials για 15.000 συσκευές FortiGate

Οι ερευνητές της Cyble δεν προσπάθησαν να προσδιορίσουν εάν τα εκτεθειμένα credentials ήταν έγκυρα. Ωστόσο, πολλά σχετίζονταν με εύκολα προσβάσιμα web console interfaces, single sign-on (SSO) logins και άλλα σημεία πρόσβασης λογαριασμού που εκτίθενται στο διαδίκτυο.
Οι ερευνητές εκτιμούν ότι οι διαρροές των credentials στο dark web πιθανότατα προήλθαν από δυνητικά κρίσιμα εσωτερικά συστήματα, όπως διαχειριστές κωδικών πρόσβασης, συστήματα ελέγχου ταυτότητας, πλατφόρμες διαχείρισης συσκευών ή κοινές υπηρεσίες διαδικτύου όπως οι Okta, GitHub, AWS, Microsoft Online, Salesforce, SolarWinds, Box, WordPress, Oracle και Zoom.
Οι πάροχοι κυβερνοασφάλειας που επηρεάζονται, είναι:
• CrowdStrike
• Exabeam
• Fortinet
• LogRhythm
• McAfee
• Palo Alto Networks
• Qualys
• Rapid7
• RSA Security
• SentinelOne
• Sophos
• Tenable
• Trend Micro
• Zscaler
Δείτε επίσης: FlowerStorm: Νέα phishing πλατφόρμα κλέβει Microsoft credentials
Από την αρχή του 2025, φαίνεται να έχουν διαρρεύσει περισσότερα από 600 credentials που σχετίζονται με τη McAfee, περισσότερα από 300 που σχετίζονται με την CrowdSrtike και σχεδόν 400 της Palo Alto.
Σύμφωνα με τη Cyble, αυτή η διαρροή των credentials από μεγάλους προμηθευτές κυβερνοασφάλειας δείχνει ότι όλοι οι οργανισμοί είναι εξαιρετικά ευάλωτοι σε παραβιάσεις. Εάν οι μεγαλύτεροι προμηθευτές ασφάλειας μπορούν να χτυπηθούν από hackers, τότε όλοι βρίσκονται σε κίνδυνο.
Οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα για την ασφάλεια των δικτύων και των δεδομένων τους.

Μια βασική πτυχή των πρακτικών ασφάλειας είναι η ευαισθητοποίηση και η εκπαίδευση των εργαζομένων. Πολλές επιτυχημένες επιθέσεις βασίζονται σε ανθρώπινο λάθος, είτε πρόκειται για ηλεκτρονικό ψάρεμα είτε για χρήση αδύναμων κωδικών πρόσβασης. Εκπαιδεύοντας τους εργαζομένους για το πώς να εντοπίζουν και να ανταποκρίνονται σε πιθανές απειλές, οι επιχειρήσεις μπορούν να μειώσουν σημαντικά τον κίνδυνο να παραβιαστούν.
Εκτός από την εκπαίδευση των εργαζομένων, η εφαρμογή ισχυρών πολιτικών διαχείρισης κωδικών πρόσβασης και οι τακτικές αλλαγές κωδικών πρόσβασης μπορούν να συμβάλουν στον μετριασμό του αντίκτυπου των παραβιασμένων διαπιστευτηρίων. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορεί επίσης να προσθέσει ένα επιπλέον επίπεδο ασφάλειας σε συστήματα και λογαριασμούς.
Δείτε επίσης: DroidBot: Android malware κλέβει credentials από banking apps
Οι τακτικές σαρώσεις ευπαθειών και το penetration testing μπορούν επίσης να βοηθήσουν στον εντοπισμό και την αντιμετώπιση πιθανών αδυναμιών σε ένα δίκτυο ή σύστημα.
Τέλος, είναι σημαντικό για τις επιχειρήσεις να διαθέτουν ισχυρά σχέδια αντιμετώπισης περιστατικών σε περίπτωση που συμβεί παραβίαση. Αυτό περιλαμβάνει μια καθορισμένη ομάδα υπεύθυνη για τη διαχείριση του συμβάντος, σαφή πρωτόκολλα επικοινωνίας και αντίγραφα ασφαλείας κρίσιμων δεδομένων.
Πηγή: www.infosecurity-magazine.com