Skip to the content.

DIVD-2020-00009 - Pulse Secure VPN enterprise Leak

Our reference DIVD-2020-00009
Case lead Frank Breedijk
AuthorLennaert Oudshoorn
Researcher(s)
    CVE(s)
    • n/a
    ProductPulse VPN
    Versionsn/a
    Recommendation If your organisation was affected by this data breach we recommend to make a forensic copy of the system to investigate the compromise and replace the live system with a newly built setup.
    StatusClosed

    English below

    Samenvatting

    4 augustus 2020 is een lijst van gebruikersnamen en IP adressen gelekt van meer dan 900 Pulse Secure VPN enterprise servers. De volgende data verschijnt in de gelekte dataset:

    Wat kunt u doen?

    Indien er geen servers van u voorkomen in dit datalek, hoeft u niets te doen. Indien er wel een server van u in dit datalek voorkomt adviseren wij u om een forensische kopie te maken van het systeem om onderzoek te doen in hoeverre het systeem gecompromitteerd is en het live systeem te vervangen door een schoon systeem. Daarnaast raden wij aan om onderzoek te doen of er geen systemen die achter deze VPN stonden gecompromiteerd zijn.

    Wat doen wij?

    Onderzoekers van het DIVD beschikken over de dataset van kwetsbare systemen en sturen een melding naar de beheerders van de Nederlandse IP-adressen die op deze lijst voorkomen.

    Timeline

    DateDescription
    04-08-2020ZDnet publiceert artikel over dit lek
    05-08-2020Case geopened en meldingen verstuurd
    3-12-2020Case Closed.

    Meer informatie


    English

    Summary

    On August 4th 2020 a list with usernames and IP addresses for over 900 Pulse Secure VPN enterprise servers has been leaked. The following data can be found in this leak:

    What you can do

    If there were no servers of your organisation in this data breach, you don’t need to act. In case there are servers of your organisation compromised, we advise you to make a forensic copy of the system to investigate the consequences of this compromise and to replace the live system with a clean copy. We also advise to investigate if any of the systems behind this VPN have been compromised.

    Wat do we do?

    Researchers at the DIVD have the dataset of vulnerable systems and notify administrators of the Dutch IP addresses.

    Timeline

    DateDescription
    04-08-2020ZDnet publishes article about this breach
    05-08-2020Case opened and notifications sent
    3-12-2020Case Closed.

    More information