La filtración, descrita como la primera operación importante del Grupo Belsen, incluye archivos de configuración sensibles, credenciales VPN en texto plano, nombres de usuario, claves privadas y reglas de firewall. Los datos están organizados por país, con subdirectorios para la dirección IP de cada dispositivo. El investigador de ciberseguridad Kevin Beaumont verificó la autenticidad de los datos, vinculándolos a una vulnerabilidad de día cero, CVE-2022–40684, que fue explotada activamente en octubre de 2022. Esta vulnerabilidad permitió a los atacantes descargar archivos de configuración y crear cuentas de superadministrador no autorizadas.
Aunque Fortinet abordó la vulnerabilidad en 2022, los datos filtrados siguen siendo sensibles. Si las organizaciones no actualizaron sus credenciales y configuraciones de firewall, la información expuesta aún podría ser explotada. Beaumont instó a las organizaciones que utilizan dispositivos FortiGate a evaluar su seguridad y determinar si fueron afectadas. Este incidente destaca los desafíos continuos en ciberseguridad y sigue a una brecha similar en 2021 que involucró casi 500,000 credenciales VPN de Fortinet.
Source: Tech Monitor
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.