Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Nieuws
Jeffrey van de Velde

Inloggegevens van 15.000 Fortinet FortiGate-apparaten gelekt

Fortinet
© iStock / JHVEPhoto
Hackersgroepering Belsen Group heeft 15.000 VPN-inloggegevens van FortiGate-apparaten gelekt. De gegevens zijn waarschijnlijk gelekt via Fortinets FortiOS.

De Belsen Group publiceerde naast 15.000 VPN-inloggegevens ook configuratiegegevens van FortiGate-apparaten. Het gaat om digitale certificaten en firewallregels van FortiGate-klanten. Een deel van de wachtwoorden was in platte tekst opgeslagen. Opmerkelijk is dat de groepering de data gratis aanbiedt via het darkweb, meldt de Duitse techsite Heise.

Beveiligingslek in FortiOS

Hackers hebben de gegevens al in oktober 2022 buitgemaakt en maakten daarbij mogelijk misbruik van een lek in FortiOS, het besturingssysteem van cybersecuritygigant Fortinet. Dit lek (CVE-2022-40684) kwam voor in FortiOS-versies 7.0.0 tot en met 7.0.6 en 7.2.0 tot en met 7.2.2, wist Fortinet destijds te melden.

Hoe de data precies is gestolen, blijft echter onduidelijk, zegt de site. Beveiligingsonderzoeker Kevin Beaumont wijst eveneens op het beveiligingslek in FortiOS. Waarom de gegevens pas twee jaar na het verzamelen zijn gepubliceerd, blijft hem een raadsel.

Heise schrijft dat het lek gebruikers uit 145 landen treft, met een uitschieter in Mexico. Van de gelekte configuraties zijn 1.603 afkomstig van gebruikers uit dat land. Ook Europese FortiGate-klanten zijn getroffen; zo gaat het om 208 configuraties uit Duitsland. In de VS betreft het 678 configuraties.

Dataset geverifieerd

Ter verificatie van het datalek nam Heise contact op met een van de getroffen FortiGate-gebruikers. Zij bevestigden dat de configuratie- en VPN-inloggegevens inderdaad in 2022 zijn gestolen. Sommige gelekte wachtwoorden waren in de tussentijd aangepast, terwijl andere nog steeds werkten. Samen met Heise ontdekte de Fortinet-firewallbeheerder bovendien dat de managementinterface vanaf het internet toegankelijk was via IPv6.

Datzelfde probleem signaleerde de site bij veel andere IP-adressen uit de dataset. Ongeveer 50 IP-adressen waren toegankelijk en in sommige gevallen was ook de webinterface bereikbaar. Samen met de gelekte VPN-wachtwoorden zouden hackers zichzelf zo toegang kunnen verschaffen tot bedrijfsnetwerken.

Patch je systemen

Beaumont roept FortiGate-gebruikers op om te controleren of hun systemen gepatcht zijn. Ook raadt hij gebruikers aan om te onderzoeken wanneer de patch is uitgerold. De data zijn namelijk al in 2022 buitgemaakt en toen waarschijnlijk al verspreid en mogelijk ook misbruikt. Hackers hadden zichzelf destijds al toegang kunnen verschaffen tot netwerken; een patch verandert daar achteraf weinig aan.

Uitgelicht artikel Fortinet Fortinet getroffen door cyberaanval: 440 GB aan data gestolen
Beveiligingbusinessfortigatefortinet
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Lezersaanbod: korting op Kuno en Shokz

Lezersaanbod: korting op Kuno en Shokz

Bekijk actie in onze webshop

Trending berichten

Business