Hacker diffonde nel dark web le credenziali di 500.000 utenti della VPN Fortinet - Aggiornata
Un gruppo di hacker nelle ultime ore sembrerebbe essere riuscito a raccogliere e diffondere nel dark web le credenziali di circa 500.000 utenti del VPN della società di sicurezza informatica Fortinet, un incidente dovuto a una vulnerabilità che avrebbe seriamente compromesso la protezione del servizio.
Come riportato da Bleeping Computer, la lista delle credenziali sarebbe stata diffusa gratuitamente dal cybercriminale “Orange”, amministratore del forum RAMP ed ex-operatore nel gruppo ransomware Babuk, responsabile di un attacco ai danni del dipartimento di polizia di Washington D.C. a inizio 2021. Potenzialmente, questo attacco e leak di dati sensibili sarebbe stato pensato da Orange proprio per promuovere il suo forum dedicato all’hacking, essendo nato da poco tempo.
La falla in questione, in realtà, esisteva già da diverso tempo nella VPN in questione e Fortinet è stata pure avvisata molteplici volte della sua esistenza. Nei changelog delle patch risultavano esserci i fix per queste vulnerabilità ma, a quanto pare, i criminali informatici sarebbero riusciti a violare comunque il servizio offerto da Fortinet ottenendo le credenziali di esattamente 498.908 utenti, legate a 12.856 dispositivi collocati in 74 paesi diversi, di cui principalmente India, Italia, Francia e Israele. Al momento della scrittura dell’articolo Fortinet non ha commentato tale notizia.
Restando nel mondo della sicurezza informatica, recentemente ha fatto scalpore la scoperta del nuovo metodo per nascondere malware nelle schede video; o ancora, è entrato nella storia il furto di 611 milioni di Dollari in criptovalute, poi restituiti tutti alle vittime.
AGGIORNAMENTO - Fortinet ha rilasciato un comunicato in merito alla diffusione dei dati, reindirizzando anche alla lettura del post dedicato sul blog ufficiale: "La sicurezza dei nostri clienti è la nostra prima priorità. Fortinet è a conoscenza del fatto che un malintenzionato ha divulgato le credenziali SSL-VPN per accedere ai dispositivi FortiGate SSL-VPN. Le credenziali sono state ottenute da sistemi che non hanno ancora implementato l'aggiornamento della patch fornito a maggio 2019. Da maggio 2019, Fortinet ha continuamente comunicato con i clienti sollecitando l'implementazione di mitigazioni, inclusi post di blog aziendali in agosto 2019, luglio 2020, aprile 2021 e giugno 2021 Per ulteriori informazioni, fare riferimento al nostro ultimo blog. Pubblicheremo un altro avviso che raccomanderà vivamente ai clienti di implementare sia l'aggiornamento della patch che la reimpostazione della password il prima possibile".
FONTE: Bleeping Computer
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- ESSELUNGA torna ALLA CARICA: GRANDE OFFERTA su APPLE IPHONE 15
- Unieuro fa CROLLARE il prezzo della SMARTBAND OPPO Band Style Tracker
- Galaxy AI e One UI 6.1, Samsung estende il campo: controllate se c'è il vostro smartphone
- Auricolari JBL Tune Flex Ghost, errore di prezzo? Meglio approfittare!
- 3 commentiLa NASA dice che i motori ad acqua esistono, ma c'è un problema
- 'Non potevo non vederli, erano ovunque': i ragni lupo sono dappertutto
- 2 commentiLa Cina pronta a dominare i mari con questa importante svolta tecnologica
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- Dopo 70 anni la 'profezia' di Enrico Fermi sembra essersi avverata