top of page
  • Foto do escritorInternational IT

Hackers vazam senhas de 500.000 contas de VPN da Fortinet

Atualizado: 7 de dez. de 2023

Criminosos cibernéticos vazaram uma lista de quase 500.000 logins e senhas de VPN da Fortinet em fórum da dark web. Embora os hackers afirmem que a vulnerabilidade explorada já foi corrigida, eles garantem que muitas credenciais de VPN ainda são válidas.



Esse vazamento é um incidente sério, uma vez que credenciais de VPN podem permitir que cibercriminosos acessem uma rede para vazar dados, instalar malwares e realizar ataques de ransomware.


Hacker conhecido como 'Orange'


O hacker que atende pelo apelido "Orange", conseguiu vazar os nomes de usuário e senhas em um fórum da dark web, segundo artigo do site Bleeping Computer. Geralmente, os cibercriminosos tentam vender os dados ou usá-los para seus próprios fins, mas o "Orange" publicou uma grande quantidade de informações gratuitamente.


De acordo com o site Gizmodo, acredita-se que as contas foram comprometidas por uma vulnerabilidade descoberta em abril. Na época, agências federais dos EUA alertaram que várias falhas de segurança na VPN da Fortinet poderiam permitir acesso indevido de hackers.



Quem é "Orange"?


Desde a descoberta das vulnerabilidades, a Fortinet vem disponibilizando atualizações de segurança para mitigar essas falhas específicas. Aparentemente, isso não impediu que muitos usuários tivessem suas informações comprometidas. Cerca de três anos atrás, um hacker de 16 anos foi capaz de se infiltrar na Apple e roubou 90 GB de arquivos protegidos.


A empresa de segurança Advanced Intel mostrou que "Orange" é atualmente considerado um membro do famoso grupo de ransomware chamado "Groove". O grupo também é conhecido por ter trabalhado anteriormente com o ransomware "Babuk".


VPN da Fortinet é hackeado


"Babuk" é conhecido por ser um grupo de ransomware que tentou extorquir o departamento de polícia metropolitana de Washington DC no início de 2021. Já o grupo "Groove" lançou recentemente um fórum hacker conhecido como RAMP e pesquisadores teorizaram que os criminosos podem ter vazado as contas VPN para chamar a atenção para seu novo empreendimento.


Postagem no fórum RAMP - Fonte: Bleeping Computer
Postagem no fórum RAMP - Fonte: Bleeping Computer

VPNs, ou redes virtuais privadas, têm como objetivo proteger os dados confidenciais dos usuários, assim como sua atividade na web. Um dos maiores hacks ocorridos em 2021 foi o caso SolarWinds, que supostamente começou com um malware.



Quase 500.000 usuários comprometidos


O acesso às contas de VPN da Fortnite permitem que os cibercriminosos se infiltrem em redes e roubem dados. As credenciais estão vinculadas a 498.908 usuário e 12.856 dispositivos. As credenciais são provenientes de 74 países diferentes, sendo a maior parte da Índia. Itália, França e Israel.


Distribuição geográfica de servidores Fortinet vazados - Fonte: Bleeping Computer (Clique para ampliar)
Distribuição geográfica de servidores Fortinet vazados - Fonte: Bleeping Computer (Clique para ampliar)

 



Posts recentes

Ver tudo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page