Τα διαπιστευτήρια της Fortinet διέρρευσαν σε ένα φόρουμ χάκερ.
Ο κατάλογος των διαπιστευτηρίων των χρηστών Fortinet VPN διέρρευσε δωρεάν από μία απειλή γνωστή ως «Orange», η οποία είναι ο διαχειριστής του νεοσύστατου φόρουμ hacking RAMP και προηγούμενος χειριστής της λειτουργίας Babuk Ransomware.
Αφού προέκυψαν διαφωνίες μεταξύ μελών της συμμορίας Babuk, η Orange αποχώρησε και αποφάσισε να ξεκινήσει το RAMP και τώρα πιστεύεται ότι είναι ευθύνεται για το Granove ransomware σύμφωνα με αναφορά του Bleeping Computer.
Χθες, ο ηθοποιός απειλής δημιούργησε μια ανάρτηση στο φόρουμ RAMP με έναν σύνδεσμο σε ένα αρχείο που φέρεται να περιέχει χιλιάδες λογαριασμούς Fortinet VPN.
Διαρροή κωδικών πελατών.
Η ανάλυση του BleepingComputer για αυτό το αρχείο δείχνει ότι περιέχει διαπιστευτήρια VPN για 498.908 χρήστες σε πάνω από 12.856 συσκευές.
Ο Κρέμεζ είπε στο BleepingComputer ότι το τώρα έχει διορθωθεί ευπάθεια Fortinet CVE-2018-13379 αξιοποιήθηκε για να συγκεντρώσει αυτά τα διαπιστευτήρια.
Μια πηγή στον κλάδο της κυβερνοασφάλειας είπε στο BleepingComputer ότι μπόρεσαν να επαληθεύσουν νομικά ότι τουλάχιστον μερικά από τα διαπιστευμένα διαπιστευτήρια ήταν έγκυρα.
Ωστόσο, ορισμένες πηγές δίνουν ανάμεικτες απαντήσεις, με κάποιες να λένε ότι πολλά διαπιστευτήρια λειτουργούν, ενώ άλλες δηλώνουν ότι οι περισσότερες όχι.
Τι πρέπει να κάνουν οι διαχειριστές διακομιστή Fortinet VPN;.
Εάν είστε διαχειριστής θα πρέπει να κάνετε επαναφορά όλων των κωδικών πρόσβασης χρήστη και να δείτε όλα τα αρχεία καταγραφής για πιθανές εισβολές.
Θα πρέπει επίσης να βεβαιωθείτε ότι έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις, να εκτελέσετε μια πιο διεξοδική έρευνα και να βεβαιωθείτε ότι έχουν επαναφερθεί οι κωδικοί πρόσβασης του χρήστη σας.
Θα πρέπει να προμηθευτείται φυσικά κλειδιά ασφαλείας YubiKey τα οποία συνεργάζονται με τo Fortinet VPN ώστε να έχτε την απόλυτη προστασία, αφού ακόαμ και αν εχουν διαρρεύσει οι κωδικοί σας, χωρίς το κλειδί ασφαλείας YubiKey η είσοδος είναι αδύνατη .
Πηγή: Bleeping Computer