Um grupo de hackers revelou recentemente ter obtido acesso a mais de 50.000 VPNs da empresa Fortinet, sendo que se encontra a revender os dados de acesso às mesmas junto de quem venha a leiloar mais pelos acessos.
De acordo com o analista @Bank_Security, foi recentemente descoberto um conjunto de bases de dados com mais de 49577 dispositivos à venda pela dark web, sendo que os dados dizem respeito a dispositivos VPN da FortiNet e permite o acesso de terceiros a essas mesmas redes.
De relembrar que a FortiNet foi recentemente afetada por uma grave vulnerabilidade em diversos dos seus sistemas, onde uma falha estaria a permitir o roubo de credenciais de login e de outras informações em entidades que usavam produtos e serviços da mesma. A grande maioria dos casos de exploração desta falha permitia o roubo dos dados de acesso a sistemas de VPNs internas de empresas – que depois poderia ser usado para enviar ransomware para a mesma ou recolher informação privada.
O investigador afirma que a base de dados que agora se encontra à venda diz respeito a detalhes de login de VPNs que terão sido comprometidas pela exploração desta falha, e na mesma encontram-se domínios de grandes empresas internacionais e até mesmo de algumas entidades bancárias e governamentais em diferentes países.
Foi ainda revelado que, apesar de o bug inicialmente descoberta já ter sido corrigido, muitas empresas possuem um processo lento para aplicação das atualizações, e como tal as redes internas das mesmas ainda poderão encontrar-se vulneráveis – além de que muitas ainda podem estar comprometidas por não atualizarem os sistemas com regularidade.
Nenhum comentário
Seja o primeiro!