Một tin tặc đã tiết lộ danh sách gần 500.000 tên đăng nhập và mật khẩu Fortinet trên các các thiết bị có thể đã bị khai thác vào mùa hè năm ngoái.
Tin tặc cho biết mặc dù lỗ hổng Fortinet bị khai thác đã được vá, nhưng nhiều thông tin đăng nhập VPN vẫn còn hiệu lực.
Vụ rò rỉ này là một sự cố nghiêm trọng vì thông tin đăng nhập VPN có thể cho phép các kẻ đe dọa có thể truy cập mạng trái phép để ăn cắp dữ liệu, cài đặt phần mềm độc hại và thực hiện các cuộc tấn công ransomware.
Thông tin đăng nhập Fortinet bị rò rỉ trên một diễn đàn hack
Danh sách thông tin đăng nhập Fortinet đã được tiết lộ miễn phí bởi một kẻ có tên 'Orange', quản trị viên của diễn đàn hack RAMP mới ra mắt và là thành viên của băng đảng Babuk Ransomware trước đây. Orange hiện được cho là đại diện của băng đảng ransomware Groove mới.
Orange đã tạo một bài đăng trên diễn đàn RAMP với liên kết đến một tệp chứa hàng nghìn tài khoản Fortinet VPN.
Bài đăng trên diễn đàn hack RAMP
Đồng thời, một bài đăng trên trang web của Groove ransomware cũng quảng cáo cho vụ rò rỉ Fortinet VPN.
Bài đăng về rò rỉ Fortinet trên trang web Groove
Cả hai bài đăng đều dẫn đến một tệp được lưu trữ trên máy chủ Tor được băng đảng Groove sử dụng để lưu các tệp bị đánh cắp để tống tiền nạn nhân.
Các phân tích về thông tin rò rỉ
Phân tích của BleepingComputer cho thấy tệp này chứa thông tin đăng nhập VPN cho 498.908 người dùng trên 12.856 thiết bị và tất cả địa chỉ IP đã kiểm tra đều là IP của các máy chủ Fortinet VPN.
Theo một nguồn tin cung cấp cho BleepingComputer, một số thông tin xác thực bị rò rỉ là hợp lệ.
Phân tích sâu hơn của Advanced Intel cho thấy địa chỉ IP dành cho các thiết bị trên khắp thế giới, với 2.959 thiết bị đặt tại Mỹ.
Phân bố địa lý của các máy chủ Fortinet bị rò rỉ
Advanced Intel CTO, Kremez cho biết tin tặc đã khai thác lỗ hổng Fortinet CVE-2018-13379 để thu thập các thông tin xác thực này.
Hành động của tin tặc được cho là nhằm để quảng bá cho diễn đàn hack RAMP và hoạt động của ransomware Groove.
Quản trị viên máy chủ Fortinet VPN nên kiểm tra và cài đặt các bản vá mới nhất cho hệ thống của mình đồng thời thực hiện đặt lại mật khẩu của tất cả người dùng và kiểm tra log trên máy chủ để tìm các hành vi xâm nhập có thể đã xảy ra.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.
Tín nhiệm mạng | Hacker mũ trắng nhà nghiên cứu bảo mật Marcus Hutchins đã chia sẻ trên tiktok các mẹo đơn giản giúp bạn có thể phát hiện camera ẩn trong Airbnb (phòng cho thuê) hoặc khách sạn
Tín nhiệm mạng | Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế. Lỗ hổng có mã CVE-2021-40444 (điểm CVSS: 8,8), do các nhà nghiên cứu từ EXPMON và Mandiant phát hiện và báo cáo, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm quyền điều khiển hệ thống.
Tín nhiệm mạng | Tin tặc đã khai thác CVE-2021-26084, lỗ hổng thực thi mã từ xa không cần xác thực trong Atlassian Confluence được tiết lộ gần đây để xâm phạm một máy chủ nội bộ của dự án Jenkins.
Tín nhiệm mạng | Facebook có đọc được tin nhắn của người dùng không? Facebook có một đội ngũ cả nghìn nhân viên hợp đồng để sàng lọc tin nhắn của người dùng mà theo hãng là để ngăn spam và điều tra các mối đe doạ.
Tín nhiệm mạng | Apple vừa chính thức xác nhận sẽ tổ chức sự kiện ra mắt sản phẩm mới vào ngày 14/9 tới, theo đó iPhone 13 series, Apple Watch 7 và AirPods 3 là những model đang rất được trông đợi khi ra mắt.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
