Criminosos cibernéticos vazaram uma lista de quase 500.000 logins e senhas de VPN da Fortinet em fórum da dark web. Embora os hackers afirmem que a vulnerabilidade explorada já foi corrigida, eles garantem que muitas credenciais de VPN ainda são válidas.
Esse vazamento é um incidente sério, uma vez que credenciais de VPN podem permitir que cibercriminosos acessem uma rede para vazar dados, instalar malwares e realizar ataques de ransomware.
Hacker conhecido como 'Orange'
O hacker que atende pelo apelido "Orange", conseguiu vazar os nomes de usuário e senhas em um fórum da dark web, segundo artigo do site Bleeping Computer. Geralmente, os cibercriminosos tentam vender os dados ou usá-los para seus próprios fins, mas o "Orange" publicou uma grande quantidade de informações gratuitamente.
De acordo com o site Gizmodo, acredita-se que as contas foram comprometidas por uma vulnerabilidade descoberta em abril. Na época, agências federais dos EUA alertaram que várias falhas de segurança na VPN da Fortinet poderiam permitir acesso indevido de hackers.
Quem é "Orange"?
Desde a descoberta das vulnerabilidades, a Fortinet vem disponibilizando atualizações de segurança para mitigar essas falhas específicas. Aparentemente, isso não impediu que muitos usuários tivessem suas informações comprometidas. Cerca de três anos atrás, um hacker de 16 anos foi capaz de se infiltrar na Apple e roubou 90 GB de arquivos protegidos.
A empresa de segurança Advanced Intel mostrou que "Orange" é atualmente considerado um membro do famoso grupo de ransomware chamado "Groove". O grupo também é conhecido por ter trabalhado anteriormente com o ransomware "Babuk".
VPN da Fortinet é hackeado
"Babuk" é conhecido por ser um grupo de ransomware que tentou extorquir o departamento de polícia metropolitana de Washington DC no início de 2021. Já o grupo "Groove" lançou recentemente um fórum hacker conhecido como RAMP e pesquisadores teorizaram que os criminosos podem ter vazado as contas VPN para chamar a atenção para seu novo empreendimento.
VPNs, ou redes virtuais privadas, têm como objetivo proteger os dados confidenciais dos usuários, assim como sua atividade na web. Um dos maiores hacks ocorridos em 2021 foi o caso SolarWinds, que supostamente começou com um malware.
Quase 500.000 usuários comprometidos
O acesso às contas de VPN da Fortnite permitem que os cibercriminosos se infiltrem em redes e roubem dados. As credenciais estão vinculadas a 498.908 usuário e 12.856 dispositivos. As credenciais são provenientes de 74 países diferentes, sendo a maior parte da Índia. Itália, França e Israel.
Fontes: Tech Times, Gizmodo e Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
