ჰაკერულმა დაჯგუფება „Belsen Group”-მა FortiGate-ს 15 000-ზე მეტი მოწყობილობის საკონფიგურაციო ფაილები, IP მისამართები და VPN მონაცემები გამოაქვეყნა. მონაცემები გამოქვეყნდა დაჯგუფების მიერ შექმნილ თორ ვებ-გვერდზე. განცხადების თანახმად, მონაცემები მოიცავს როგორც სამთავრობო, ასევე კერძო სექტორს. ინფორმაციის შემცველი 1.6 გეგბაიტი ზომის ფოლდერი დალაგებულია ქვეყნების და IP მისამართების მიხედვით.
გავრცელებული ინფორმაციით, გამოქვეყნებულ ინფორმაციაში შესულია როგორც Firewall მოწყობილობებისთვის გაწერილი წესები, ასევე მომხმარებელთა მონაცემები, რომელთა არ შეცვლის შემთხვევაში არსებობს თავდასხმის განხორციელების და ინფორმაციის მოპარვის რისკის.
ექსპერტების შეფასების თანახმად, სავარაუდოა, რომ მონაცემები დაკავშირებულია 2022 წელს იდენტიფიცირებულ ნულოვანი დღის მოწყვლადობასთან (CVE-2022-40684). აღნიშნულ პერიოდში FortiNet-მა გამოაქვეყნა ინფორმაცია, რომ საფრთხის აქტორები (თავდამსხმელები) ცდილობდნენ კონკრეტული ნულოვანი დღის მოწყვლადობის გამოყენებას, რათა გადმოეწერათ საკონფიგურაციო ფაილი და დაემატებინათ ახალი მომხმარებელი fortigate-tech-support, რომელიც იყო სუპერ ადმინი. გამოქვეყნებული მონაცემების ანალიზის შედეგად გერმანულმა ახალი ამბების სააგენტომ დაადგინა, რომ ეს არის სწორედ 2022 წელს FortiOS 7.0.0-7.0.6 ან 7.2.0-7.2.2 მოწყობილობებიდან ამოღებული ინფორმაცია.
ამ ეტაპისთვის FortiNet-ს აღნიშნული პრობლემა მოგვარებული აქვს, თუმცა უცნობია ამჟამად ამ ვერსიებზე არსებული მოწყობილობები კვლავ არის თუ არა მოწყვლადი თავდასხმის მიმართ.
წყარო: https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
