Хакерская группа Belsen Group опубликовала в даркнете архив с данными более 15 000 устройств FortiGate, включая учетные данные VPN. Информация была собрана с использованием уязвимости CVE-2022–40684.
Новая хакерская группа Belsen Group опубликовала в даркнете архив объемом 1,6 ГБ. Он содержит конфигурационные файлы, IP-адреса и учетные данные VPN для более чем 15 000 устройств FortiGate.
Данные сгруппированы по странам, а внутри каждой страны — по IP-адресам устройств. В каждом каталоге находятся файл конфигурации (`configuration.conf`) и список паролей VPN (`vpn-passwords.txt`). Часть паролей опубликована в открытом виде.
Утечка включает приватные ключи и правила межсетевого экрана. Предполагается, что данные были собраны в октябре 2022 года через уязвимость нулевого дня CVE-2022–40684.
Эта уязвимость позволяла загружать файлы конфигурации и добавлять учетную запись администратора `fortigate-tech-support`. Fortinet выпустила исправление, но устройства с версиями прошивки FortiOS 7.0.0-7.0.6 или 7.2.0-7.2.2 оставались под угрозой.
Хотя данные собраны более двух лет назад, их публикация несет риски. Если администраторы не меняли учетные данные и настройки с момента сбора, они могут быть скомпрометированы.
Эксперт Кевин Бомонт планирует опубликовать список IP-адресов из утечки, чтобы помочь администраторам определить, затронуты ли их системы.
В 2021 году была зафиксирована утечка почти 500 000 учетных данных VPN Fortinet, собранных через уязвимость CVE-2018–13379.
