Het lek, omschreven als de eerste grote operatie van de Belsen Group, omvat gevoelige configuratiebestanden, VPN-inloggegevens in platte tekst, gebruikersnamen, privésleutels en firewallregels. De gegevens zijn georganiseerd per land, met submappen voor de IP-adressen van elk apparaat. Cybersecurity-onderzoeker Kevin Beaumont bevestigde de authenticiteit van de gegevens en koppelde deze aan een eerder uitgebuite zero-day-kwetsbaarheid, CVE-2022–40684, die in oktober 2022 actief werd misbruikt. Deze kwetsbaarheid maakte het mogelijk voor aanvallers om configuratiebestanden te downloaden en ongeautoriseerde superadmin-accounts te maken.
Hoewel Fortinet de kwetsbaarheid in 2022 heeft aangepakt, blijven de gelekte gegevens gevoelig. Als organisaties hun inloggegevens en firewallconfiguraties sindsdien niet hebben bijgewerkt, kunnen de blootgestelde gegevens nog steeds worden misbruikt. Beaumont riep organisaties die FortiGate-apparaten gebruiken op om hun beveiligingsmaatregelen te evalueren en te bepalen of ze getroffen zijn. Dit incident benadrukt de voortdurende uitdagingen op het gebied van cybersecurity en volgt op een soortgelijke inbreuk in 2021, waarbij bijna 500.000 Fortinet VPN-inloggegevens werden gelekt.
Source: Tech Monitor
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.