Los piratas informáticos acaban de filtrar las contraseñas de 500.000 usuarios de VPN de Fortinet
Un grupo de piratas informáticos supuestamente recopiló y eliminó un inicio de sesión grande, aproximadamente 500,000, que pertenece a usuarios de productos VPN populares de Fortinet.
El actor víctima, que camina junto al apodo “Orange”, aparentemente derramó una ola de redes oscuras de nombres de usuario y contraseñas el martes. Bleeping Computer ha informado. Si bien los ciberdelincuentes a menudo intentan vender dicha información o usarla para sus propios propósitos malvados, Orange aparentemente dio a conocer una gran cantidad de información de forma gratuita.
Se cree que las cuentas se han visto comprometidas debido a una vulnerabilidad previamente identificada en el producto. En abril, las agencias federales advirtieron varias vulnerabilidades de seguridad en la VPN de Fortinet que podrían permitir que los piratas informáticos accedan a ella. Empresa desde entonces ha sido publicado soluciones a estas vulnerabilidades de seguridad, aunque aparentemente esto no impidió que los usuarios accedan a la información de su cuenta.
Según el estudio empresa de seguridad Advanced IntelSe cree que Orange es miembro del conjunto de programas de rescate de Groove. También se considera que han trabajado anteriormente en Babuk, una conocida banda de ransomware. trató de chantajear Millones de dólares para el Departamento de Policía Metropolitana de Washington DC a principios de este año.
Groove lanzó recientemente un nuevo foro de ciberdelincuencia llamado RAMP, y los investigadores han teorizado que la pandilla pudo haber filtrado cuentas de VPN como una forma de llamar la atención sobre su nuevo negocio.
G / O Media puede recibir una tarifa
Las redes privadas virtuales, diseñadas para proteger la información confidencial y las actividades en línea de un usuario, pueden convertirse en una pesadilla de privacidad si alguien las pone en peligro. En este caso, el acceso a las cuentas VPN de Fortinet probablemente permitiría a los delincuentes ingresar a las redes, robar datos o algo peor. Desafortunadamente, el amenazador responsable de la filtración ha afirmado que muchas de las credenciales siguen siendo válidas.
Cartas credenciales son según se informa vinculado a 498,908 usuarios y 12,856 dispositivos, los cuales provienen de hasta 74 países diferentes. Sin embargo, la mayoría de los poderes provienen de la India. Italia, Francia e Israel también tienen grandes existencias.
Fortinet, que vende varios productos de seguridad, aún no ha comentado sobre la filtración. Contactamos a la empresa para comentar y actualizar esta historia si responden.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
