Большинство доступных в интернете серверов REDCap устарели
Согласно последним данным, большинство серверов REDCap, доступных в интернете, имеют устаревшие версии программного обеспечения. Это создает серьезные уязвимости, которые могут быть использованы злоумышленниками для несанкционированного доступа и развертывания вредоносных программ. Особенно активную деятельность в этом направлении проявляют хакеры, связанные с группировкой UNC6508, которая имеет связи с Китаем.
Серверы REDCap, используемые для сбора и управления данными в научных и медицинских исследованиях, становятся мишенью для атак, что вызывает серьезные опасения среди специалистов по кибербезопасности. Устаревшие системы часто не получают обновлений безопасности, что делает их уязвимыми для эксплуатации различных уязвимостей.
Группировка UNC6508 известна своим целенаправленным подходом к атакам на организации, работающие в области здравоохранения и научных исследований. Их стратегии включают в себя использование фишинга для получения первоначального доступа к системам, после чего они устанавливают бекдоры для дальнейшего контроля и эксплуатации серверов.
Эксперты настоятельно рекомендуют всем администраторам REDCap-серверов провести аудит своих систем и обеспечить их обновление до последних стабильных версий. Это поможет минимизировать риски и защитить конфиденциальные данные от потенциальных угроз.
В условиях постоянного роста числа кибератак на критически важные инфраструктуры, необходимы меры по повышению осведомленности и готовности организаций к защите своих данных. Безопасность серверов REDCap должна стать приоритетом для всех объектов, использующих эту платформу для обработки данных.