VPN Fortinet Piraté, 500 000 Mots De Passe Et Noms D’utilisateur Divulgués

La société VPN Fortinet vient de subir une attaque de pirates. (photo: doc. unsplash)

Les réseaux privés virtuels ou VPN ont longtemps été utilisés pour masquer l’emplacement et l’activité réels d’une personne sur Internet, soit à des fins de sécurité, soit pour contourner les clés de territoire.

Cependant, qui aurait pensé qu’un VPN était attaqué par des pirates informatiques ? Oui, la société VPN Fortinet vient de subir une attaque qui a fait que des données jusqu’à 500 000 noms d’utilisateur et mots de passe se sont répandus sur Internet. En fait, tout est accessible gratuitement.

Les Vpn sont l’un des arsenaux standard en matière de sécurité réseau, mais les VPN ne sont pas une solution à toute épreuve, surtout s’ils sont eux-mêmes piratés. Les VPN fonctionnent naturellement sur des serveurs distants et, comme d’autres services informatiques, peuvent être ciblés par des acteurs malveillants.

En avril, le serveur exécutant FortiOS Fortinet aurait été attaqué par un acteur parrainé par l’État. Il semble que la même vulnérabilité ait exploité un pirate informatique qui ne divulgue plus que des charges utiles pour que d’autres pirates l’utilisent.

L’acteur de la menace a été identifié par le surnom d’Orange, le leader du nouveau forum de piratage RAMP et de l’opération de ransomware groove. Orange aurait quitté l’ancien groupe de ransomware Babuk pour mettre en place RAMP et Groove. Il est possible de promouvoir de nouvelles opérations et de recruter d’autres pirates, mais Orange n’a divulgué que 500 000 mots de passe à montrer.

Ces 500 000 informations d’identification, y compris les mots de passe et les noms d’utilisateur FORTINET VPN, ont été prises à partir d’appareils vulnérables au cours des derniers mois. Bien que les serveurs vulnérables d’aujourd’hui aient été corrigés avec succès, les informations d’identification réelles peuvent toujours être utilisées activement.

BleepingComputer a confirmé que l’adresse IP était liée au serveur VPN Fortinet, tandis que la source a vérifié que certains des mots de passe divulgués étaient toujours valides.

Cette fuite compromet bien sûr la sécurité et l’intégrité du serveur VPN de Fortinet, étant donné qu’il peut être utilisé par des pirates pour voler des données ou installer des ransomwares sur d’autres ordinateurs. Malheureusement, la seule façon de récupérer à ce stade est que le propriétaire du serveur doive réinitialiser tous les mots de passe utilisateur pour fermer le trou de fuite qui a été ouvert. Cité par Slashgear, vendredi 10 septembre.