FORtinet VPNハッキング、50万人のパスワードとユーザー名が流出

仮想プライベート ネットワークまたは VPN は、セキュリティ上またはテリトリー キーをバイパスするために、インターネット上でのユーザーの実際の場所と活動を隠すために長い間使用されてきました。

しかし、VPNがハッカーに攻撃された場合、誰が考えたでしょうか?はい、VPN企業Fortinetは、インターネット上で50万人ものユーザー名とパスワードが普及する攻撃を受けました。実際、それはすべて無料でアクセスできます。

Vpn はネットワーク セキュリティの標準兵器の 1 つですが、VPN は、特にハッキングされた場合は防弾ソリューションではありません。VPN はリモート サーバー上で自然に実行され、他のコンピュータ サービスと同様に悪意のあるアクターの標的にされる可能性があります。

4月、FortiOS Fortinetを実行しているサーバーは、国家主催の俳優によって攻撃されたと伝えられています。同じ脆弱性が、他のハッカーが使用するためにペイロードを漏洩している1人のハッカーを悪用したようです。

脅威アクターは、新しいRAMPハッキングフォーラムと溝ランサムウェア操作のリーダーであるオレンジというニックネームによって識別されています。オレンジは、RAMPとグルーヴを設定するために古いBabukランサムウェアグループを去ったと伝えられています。新しい操作を促進し、他のハッカーを募集することは可能ですが、Orangeは見せびらかすために50万のパスワードしか漏らしました。

これらの500,000の資格情報(fortinet VPNパスワードとユーザー名を含む)は、ここ数ヶ月で脆弱なデバイスから取得されました。今日の脆弱なサーバーは修正プログラムを適用していますが、実際の資格情報は引き続きアクティブに使用できます。

BleepingComputerは、IPアドレスがFortinet VPNサーバーにリンクされていることを確認しましたが、ソースは漏洩したパスワードの一部がまだ有効であることを確認しました。

もちろん、このリークは、データを盗んだり、他のコンピュータにランサムウェアをインストールするためにハッカーによって使用することができることを考えると、FortinetのVPNサーバーのセキュリティと完全性を損ないます。残念ながら、この時点で取得できる唯一の方法は、サーバー所有者が開かれたリーク ホールを閉じるためにすべてのユーザー パスワードをリセットする必要があります。スラッシュギアから引用, 金曜日, 9月 10.