Nhóm hacker mới mang tên “Belsen Group” đã công bố miễn phí trên dark web dữ liệu cấu hình, địa chỉ IP và thông tin đăng nhập VPN của hơn 15,000 thiết bị FortiGate.
Hơn 15,000 cấu hình FortiGate firewall đã bị nhóm hacker “Belsen Group” công khai, làm lộ các thông tin nhạy cảm bao gồm địa chỉ IP và thông tin đăng nhập VPN. Dữ liệu, được phân loại theo quốc gia, chứa các file cấu hình thiết bị (config.conf) và mật khẩu VPN (vpn-users.txt), với một số mật khẩu ở dạng plaintext cùng các quy tắc tường lửa.
Theo chuyên gia Kevin Beaumont, vụ rò rỉ liên quan đến lỗ hổng zero-day CVE-2022-40684, từng bị khai thác từ tháng 10/2022 trước khi được vá. Dù lỗ hổng này đã được Fortinet sửa lỗi, dữ liệu bị thu thập từ trước vẫn gây nguy cơ lớn, đặc biệt với các thiết bị chưa được bảo mật đầy đủ.
Beaumont khuyến nghị các quản trị viên FortiGate kiểm tra và cập nhật thông tin đăng nhập cùng cấu hình thiết bị ngay lập tức. Việc rò rỉ dữ liệu nhạy cảm này khiến nhiều tổ chức đối mặt nguy cơ bị xâm nhập và tấn công mạng.
