Зловмисники атакують вразливі FTP-сервери, що використовуються невеликими американськими медичними компаніями і стоматологічними клініками, з метою отримати доступ до медичних записів та іншої конфіденційної інформації клієнтів, попереджає Федеральне бюро розслідувань США. Відповідне повідомлення бюро розіслало компаніям в кінці березня нинішнього року.
Згідно попередження відомства, злочинці використовують викрадені дані для «залякування і шантажу власників компаній». Особливу увагу ФБР звертає на незахищені (анонімні) FTP-сервери, до яких може без пароля підключитися будь-яка людина, використовуючи логіни «anonymous» або «ftp». Відомство також наводить результати дослідження фахівців Мічиганського університету за 2015 рік, які виявили 1 млн анонімних FTP-серверів, доступних в інтернеті.
Крім розкрадання конфіденційних корпоративних даних і інформації клієнтів, зловмисники також використовують уразливі сервери для проведення шкідливих кампаній і DDoS-атак, зазначається в попередженні ФБР.
У вересні 2016 року експерт в області безпеки під псевдонімом Minxomat провів своє дослідження, яке показало, що за майже два роки число вразливих FTP-серверів, доступних в інтернеті, змінилося лише незначно, як і раніше залишаючись на високому рівні - фахівець виявив порядку 796 тис. таких серверів.