`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Хакеры организовали утечку 500 тысяч паролей от VPN-серверов Fortinet

0 
 

Хакеры организовали утечку 500 тысяч паролей от VPN-серверов Fortinet

На этой неделе администратор нового хакерского форума RAMP, известный под псевдонимом ’Orange’, создал сообщение со ссылкой на файл, который якобы содержит идентификаторы тысяч учётных записей Fortinet VPN. Одновременно, та же информация была опубликована на сайте утечки данных группы кибервымогателей Groove.

Оба сообщения ведут к файлу на сервере Tor, который ransomware-группа Groove использует для размещения украденных файлов, публикуемых, чтобы побудить жертвы заплатить выкуп.

По информации от BleepingComputer, анализ этого файла показал, что он содержит учётные данные 498 908 пользователей на 12 856 устройствах. BleepingComputer подтверждает, что все проверенные адреса принадлежат VPN-серверам Fortinet, однако не производил тестирование подлинности предоставленных логинов/паролей.

Сам хакер заявляет, что выложенные данные для входа в Fortinet VPN были скопированы со скомпрометированных устройств прошлым летом. Fortinet исправила использованную уязвимость (CVE-2018-13379), однако, как уверяет Orange, многие учётные данные всё ещё остаются актуальными. Об этом же говорят отзывы из сообщества специалистов кибербезопасности.

«Мы с большой уверенностью полагаем, что утечка VPN SSL, вероятно, совершена для продвижения нового форума по программам-вымогателям RAMP, предлагающего «халяву» для начинающих кибервымогателей», — заявил технический директор Advanced Intel, Виталий Кремез (Vitali Kremez).

Groove — это относительно новый проект ransomware, на сайте утечки данных которого пока числится всего одна жертва. Предлагая бесплатные услуги, эта группа может надеяться привлечь других злоумышленников в свою партнёрскую систему.

Администраторам VPN-серверов Fortinet эксперты рекомендуют исходить из предположения, что выложенные данные — действительные, и принять соответствующие меры предосторожности, включая принудительный сброс всех паролей пользователей, установку новейших патчей безопасности и проверку журналов на предмет возможных вторжений.

Для упрощения проверки, затронула ли данная утечка конкретно вас, исследователь безопасности Cypher составил список IP-адресов всех скомпрометированных устройств.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT