Hacker diffonde nel dark web le credenziali di 500.000 utenti della VPN Fortinet - Aggiornata

Hacker diffonde nel dark web le credenziali di 500.000 utenti della VPN Fortinet
di

Un gruppo di hacker nelle ultime ore sembrerebbe essere riuscito a raccogliere e diffondere nel dark web le credenziali di circa 500.000 utenti del VPN della società di sicurezza informatica Fortinet, un incidente dovuto a una vulnerabilità che avrebbe seriamente compromesso la protezione del servizio.

Come riportato da Bleeping Computer, la lista delle credenziali sarebbe stata diffusa gratuitamente dal cybercriminale “Orange”, amministratore del forum RAMP ed ex-operatore nel gruppo ransomware Babuk, responsabile di un attacco ai danni del dipartimento di polizia di Washington D.C. a inizio 2021. Potenzialmente, questo attacco e leak di dati sensibili sarebbe stato pensato da Orange proprio per promuovere il suo forum dedicato all’hacking, essendo nato da poco tempo.

La falla in questione, in realtà, esisteva già da diverso tempo nella VPN in questione e Fortinet è stata pure avvisata molteplici volte della sua esistenza. Nei changelog delle patch risultavano esserci i fix per queste vulnerabilità ma, a quanto pare, i criminali informatici sarebbero riusciti a violare comunque il servizio offerto da Fortinet ottenendo le credenziali di esattamente 498.908 utenti, legate a 12.856 dispositivi collocati in 74 paesi diversi, di cui principalmente India, Italia, Francia e Israele. Al momento della scrittura dell’articolo Fortinet non ha commentato tale notizia.

Restando nel mondo della sicurezza informatica, recentemente ha fatto scalpore la scoperta del nuovo metodo per nascondere malware nelle schede video; o ancora, è entrato nella storia il furto di 611 milioni di Dollari in criptovalute, poi restituiti tutti alle vittime.

AGGIORNAMENTO - Fortinet ha rilasciato un comunicato in merito alla diffusione dei dati, reindirizzando anche alla lettura del post dedicato sul blog ufficiale: "La sicurezza dei nostri clienti è la nostra prima priorità. Fortinet è a conoscenza del fatto che un malintenzionato ha divulgato le credenziali SSL-VPN per accedere ai dispositivi FortiGate SSL-VPN. Le credenziali sono state ottenute da sistemi che non hanno ancora implementato l'aggiornamento della patch fornito a maggio 2019. Da maggio 2019, Fortinet ha continuamente comunicato con i clienti sollecitando l'implementazione di mitigazioni, inclusi post di blog aziendali in agosto 2019, luglio 2020, aprile 2021 e giugno 2021 Per ulteriori informazioni, fare riferimento al nostro ultimo blog. Pubblicheremo un altro avviso che raccomanderà vivamente ai clienti di implementare sia l'aggiornamento della patch che la reimpostazione della password il prima possibile".

Quanto è interessante?
2