🔥 Sở Lao động - Thương binh và Xã hội tỉnh Quảng Nam đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Tin tặc công khai mật khẩu của 500.000 tài khoản Fortinet VPN

09/09/2021

Một tin tặc đã tiết lộ danh sách gần 500.000 tên đăng nhập và mật khẩu Fortinet trên các các thiết bị có thể đã bị khai thác vào mùa hè năm ngoái.

Tin tặc cho biết mặc dù lỗ hổng Fortinet bị khai thác đã được vá, nhưng nhiều thông tin đăng nhập VPN vẫn còn hiệu lực.

Vụ rò rỉ này là một sự cố nghiêm trọng vì thông tin đăng nhập VPN có thể cho phép các kẻ đe dọa có thể truy cập mạng trái phép để ăn cắp dữ liệu, cài đặt phần mềm độc hại và thực hiện các cuộc tấn công ransomware.

Thông tin đăng nhập Fortinet bị rò rỉ trên một diễn đàn hack

Danh sách thông tin đăng nhập Fortinet đã được tiết lộ miễn phí bởi một kẻ có tên 'Orange', quản trị viên của diễn đàn hack RAMP mới ra mắt và là thành viên của băng đảng Babuk Ransomware trước đây. Orange hiện được cho là đại diện của băng đảng ransomware Groove mới.

Orange đã tạo một bài đăng trên diễn đàn RAMP với liên kết đến một tệp chứa hàng nghìn tài khoản Fortinet VPN.

Bài đăng trên diễn đàn hack RAMP

Đồng thời, một bài đăng trên trang web của Groove ransomware cũng quảng cáo cho vụ rò rỉ Fortinet VPN.

Bài đăng về rò rỉ Fortinet trên trang web Groove

Cả hai bài đăng đều dẫn đến một tệp được lưu trữ trên máy chủ Tor được băng đảng Groove sử dụng để lưu các tệp bị đánh cắp để tống tiền nạn nhân.

Các phân tích về thông tin rò rỉ

Phân tích của BleepingComputer cho thấy tệp này chứa thông tin đăng nhập VPN cho 498.908 người dùng trên 12.856 thiết bị và tất cả địa chỉ IP đã kiểm tra đều là IP của các máy chủ Fortinet VPN.

Theo một nguồn tin cung cấp cho BleepingComputer, một số thông tin xác thực bị rò rỉ là hợp lệ.

Phân tích sâu hơn của Advanced Intel cho thấy địa chỉ IP dành cho các thiết bị trên khắp thế giới, với 2.959 thiết bị đặt tại Mỹ.

Phân bố địa lý của các máy chủ Fortinet bị rò rỉ

Advanced Intel CTO, Kremez cho biết tin tặc đã khai thác lỗ hổng Fortinet CVE-2018-13379 để thu thập các thông tin xác thực này.

Hành động của tin tặc được cho là nhằm để quảng bá cho diễn đàn hack RAMP và hoạt động của ransomware Groove.

Quản trị viên máy chủ Fortinet VPN nên kiểm tra và cài đặt các bản vá mới nhất cho hệ thống của mình đồng thời thực hiện đặt lại mật khẩu của tất cả người dùng và kiểm tra log trên máy chủ để tìm các hành vi xâm nhập có thể đã xảy ra.

Nguồn: bleepingcomputer.com.

scrolltop