Post #4113

Хайпят Неизвестная ранее группировка Belsen Group слила на BreachForums конфиденциальные сведения более 15 тысяч реквизитов VPN-доступа к устройствам FortiGate. Опубликованный архив объёмом 1,6 ГБ содержит отсортированные по странам папки, включающие в себя IP-адреса, файлы конфигурации устройств, учётные данные для доступа к VPN, приватные ключи, а также пароли в открытом виде. В своём посте авторы заявляют, что скомпрометированная информация принадлежит как частному, так и государственному сектору. Специалисты считают, что эти данные могут быть связаны с инцидентом 2022 года, когда злоумышленники использовали уязвимость нулевого дня для скачивания файлов конфигурации с устройств FortiGate и добавления вредоносных учётных записей super_admin с названием «fortigate-tech-support». Несмотря на срок существования утечки, слитые данные могут быть актуальны и по сей день. Не исключено, что дамп может быть следствием эксплуатации уязвимости в API FortiManager. НеКасперский