Найти в Дзене
Слухи IT
7 подписчиков

💥 Хакеры из Belsen Group опубликовали данные 15 тысяч устройств FortiGate: последствия утечки

1
3 мин
Оглавление

Группировка хакеров Belsen Group выложила в даркнете конфиденциальную информацию, полученную с 15 тысяч устройств FortiGate — популярных межсетевых экранов (фаерволов), используемых для защиты корпоративных сетей. Утечка затронула важные данные, включая конфигурационные файлы, IP-адреса и учётные данные для VPN. Это представляет собой серьёзную угрозу для безопасности пользователей и организаций, использующих эти устройства. 🚨

Опасный человек
Опасный человек

📁 1.6 ГБ конфиденциальной информации

Выложенная база данных объёмом 1,6 ГБ состоит из папок, отсортированных по странам, а внутри каждой папки — подпапки с данными по конкретным IP-адресам. В этих подпапках находятся:

  • Конфигурационные файлы устройств,
  • Приватные ключи,
  • Учётные данные для доступа к VPN.

Эти данные могут быть использованы злоумышленниками для доступа к защищённым сетям или для проведения дальнейших атак на организации, использующие уязвимые устройства. 🛡️

Исследователь в области информационной безопасности, Кевин Бомонт, который первым изучил утечку, отметил, что среди опубликованных данных находятся пароли в открытом виде. Это делает угрозу ещё более острой, так как злоумышленники могут легко воспользоваться этими данными для атак, не прибегая к сложным методам. 🔓

🎯 Цель утечки — демонстрация силы группировки

Belsen Group заявила, что публикация данных — это первый крупный шаг в их деятельности, направленный на привлечение внимания к себе. Это также подчеркивает растущие амбиции группировки, которая стремится продемонстрировать свои возможности в области информационных атак. На фоне этого увеличивается угроза от подобных групп, которые могут начать активно действовать на рынке киберпреступности. 🔥

⚠️ Потенциальная уязвимость CVE-2022–40684

По словам Бомонта, утечка данных может быть связана с уязвимостью CVE-2022-40684, которая была активно использована злоумышленниками в 2022 году. Эта уязвимость позволяла атакующим скачивать конфигурационные файлы с устройств FortiGate и создавать новые учётные записи с повышенными привилегиями (super_admin). Это давало возможность атакующим управлять устройствами и получать доступ к защищённым данным и сетям. 😈

Компания Fortinet, производитель устройств FortiGate, выпустила патчи, устраняющие эту уязвимость ещё в 2022 году. Однако не все устройства были своевременно обновлены, что позволило хакерам воспользоваться уязвимостью. Данные, опубликованные в утечке, по-прежнему актуальны и критичны для безопасности организаций, использующих устаревшие версии устройств. 🔄

🔒 Риски и последствия

Утечка данных FortiGate представляет собой серьёзную угрозу для информационной безопасности организаций, использующих эти устройства. Если злоумышленники получат доступ к таким данным, они смогут:

  • Полностью контролировать устройства и сети, которые они защищают,
  • Красть конфиденциальную информацию, включая пароли и личные данные,
  • Проводить дальнейшие атаки на другие системы в организации.

Данные из утечки могут быть использованы для кражи информации или разрушения репутации компаний, чьи устройства были скомпрометированы. 🏢

🛡️ Как защититься от атак

Для организаций, использующих устройства FortiGate, крайне важно:

  1. Проверить свои устройства на наличие уязвимости CVE-2022-40684. Если патчи не были установлены, нужно немедленно обновить устройства.
  2. Изменить все пароли и ключи, которые могли быть скомпрометированы в результате утечки.
  3. Провести аудит безопасности на всех устройствах, чтобы выявить возможные уязвимости и предотвратить дальнейшие атаки.
  4. Повысить уровень безопасности, используя двухфакторную аутентификацию и регулярные обновления безопасности. 🔐

🏁 Итоги

Утечка данных 15 тысяч устройств FortiGate — это серьёзная угроза для безопасности организаций по всему миру. Хакеры из Belsen Group продемонстрировали свой потенциал, используя уязвимость CVE-2022-40684, чтобы получить доступ к конфиденциальной информации и создать учётные записи с привилегиями администратора. Несмотря на то, что производитель FortiGate, компания Fortinet, выпустила патчи ещё в 2022 году, многие устройства не были обновлены вовремя, что оставило их уязвимыми. ⚠️

Организациям следует как можно быстрее обновить свои устройства и провести проверку безопасности, чтобы избежать возможных атак.