Un nuovo gruppo di hacker chiamato Belsen Group ha divulgato dati sensibili provenienti da oltre 15.000 dispositivi FortiGate, esponendo organizzazioni di tutto il mondo a potenziali attacchi informatici. Il dataset trapelato, pari a 1,6 GB, è stato reso disponibile sul dark web tramite un sito ospitato sulla rete Tor. I dispositivi FortiGate, sviluppati da Fortinet, sono firewall aziendali ampiamente utilizzati per fornire sicurezza di rete, funzionalità VPN e filtraggio del traffico. Questa violazione ha sollevato notevoli preoccupazioni tra gli esperti di sicurezza informatica, data l’importanza critica di questi dispositivi nella protezione delle infrastrutture del settore pubblico e privato.
La fuga di dati, descritta come la prima operazione importante del Belsen Group, include file di configurazione sensibili, credenziali VPN in chiaro, nomi utente, chiavi private e regole del firewall. I dati sono organizzati per paese, con sottodirectory per ogni indirizzo IP del dispositivo. Il ricercatore di sicurezza informatica Kevin Beaumont ha verificato l’autenticità dei dati, collegandoli a una vulnerabilità zero-day, CVE-2022–40684, sfruttata attivamente nell’ottobre 2022. Questa vulnerabilità ha permesso agli aggressori di scaricare file di configurazione e creare account super amministratore non autorizzati.
Sebbene Fortinet abbia risolto la vulnerabilità nel 2022, i dati trapelati rimangono sensibili. Se le organizzazioni non hanno aggiornato le proprie credenziali e configurazioni del firewall, le informazioni esposte potrebbero ancora essere sfruttate. Beaumont ha esortato le organizzazioni che utilizzano dispositivi FortiGate a valutare la propria sicurezza e a verificare se sono state colpite. Questo incidente evidenzia le sfide persistenti della sicurezza informatica e segue una violazione simile nel 2021, che ha coinvolto quasi 500.000 credenziali VPN Fortinet.
Source: Tech Monitor
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.