Хакеры смогли получить в свое распоряжение около 500 тыс. паролей от учетных записей Fortinet VPN. Затем их выложили в сеть на всеобщее обозрение. Предполагается, что за взломом стоит некто Orange из Babuk, организовавший новую группировку. Чтобы продвинуть ее, а заодно пригласить желающих присоединиться к ней, хакер и воспользовался уже закрытой уязвимостью популярного продукта Fortinet.
Данные были собраны за прошедшие несколько месяцев со скомпрометированных устройств. Ранее эксплуатировавшийся эксплойт CVE-2018-13379 в FortiOS SSL VPN был закрыт, однако пользователи, не сменившие пароли, оказались в списке уязвимых.
Жертвами стали 498 908 пользователей и 12 856 устройств, предположительно, из 74 стран мира (значительная часть приходится на Индию, Италию, Францию, Тайвань и Израиль).
Fortinet пока не прокомментировала ситуацию.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро