Der Leak, der als erste größere Aktion der Belsen Group beschrieben wird, umfasst sensible Konfigurationsdateien, Klartext-VPN-Zugangsdaten, Benutzernamen, private Schlüssel und Firewall-Regeln. Die Daten sind nach Ländern organisiert, mit Unterverzeichnissen für die IP-Adresse jedes Geräts. Der Cybersicherheitsforscher Kevin Beaumont bestätigte die Authentizität der Daten und verknüpfte sie mit einer zuvor ausgenutzten Zero-Day-Schwachstelle, CVE-2022–40684, die im Oktober 2022 aktiv ausgenutzt wurde. Diese Schwachstelle ermöglichte es Angreifern, Konfigurationsdateien herunterzuladen und unbefugte Super-Admin-Konten zu erstellen.
Obwohl Fortinet die Schwachstelle bereits 2022 behoben hat, bleiben die veröffentlichten Daten sensibel. Sollten Organisationen ihre Zugangsdaten und Firewall-Konfigurationen seitdem nicht aktualisiert haben, könnten die exponierten Informationen weiterhin ausgenutzt werden. Beaumont forderte Organisationen, die FortiGate-Geräte verwenden, auf, ihre Sicherheitsvorkehrungen zu überprüfen und zu prüfen, ob sie betroffen sind. Dieser Vorfall unterstreicht die anhaltenden Herausforderungen der Cybersicherheit und folgt auf einen ähnlichen Verstoß im Jahr 2021, bei dem fast 500.000 Fortinet-VPN-Zugangsdaten kompromittiert wurden.
Source: Tech Monitor
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.