Μια hacking ομάδα ισχυρίζεται ότι έχει κλέψει VPN passwords από πελάτες γνωστής εταιρείας. Συγκεκριμένα, οι hackers φαίνεται να έχουν δημοσιεύσει περίπου 500.000 login credentials, που ανήκουν σε χρήστες ενός δημοφιλούς προϊόντος VPN από την εταιρεία κυβερνοασφάλειας Fortinet.
Δείτε επίσης: Password attacks: Σε χάκαραν και δεν το “πήρες χαμπάρι”;
Οι επιτιθέμενοι που χρησιμοποιούν το ψευδώνυμο “Orange“, διέρρευσαν τα ονόματα χρηστών και τα passwords σε ένα dark web forum την Τρίτη, σύμφωνα με αναφορά του Bleeping Computer. Η δημοσίευση κλεμμένων δεδομένων είναι μια συνήθης τακτική των εγκληματιών του κυβερνοχώρου. Πολλές φορές, οι hackers πωλούν τα δεδομένα για να βγάλουν χρήματα. Ωστόσο, η συγκεκριμένη hacking ομάδα φαίνεται να προσφέρει δωρεάν τα passwords των χρηστών VPN της Fortinet.
Δείτε επίσης: Η Fortinet διορθώνει σοβαρή ευπάθεια στα FortiManager και FortiAnalyzer
Πιστεύεται ότι οι λογαριασμοί είχαν παραβιαστεί μέσω μιας ευπάθειας που ανακαλύφθηκε προηγουμένως στο συγκεκριμένο προϊόν. Τον Απρίλιο, οι ομοσπονδιακές υπηρεσίες προειδοποίησαν για την ύπαρξη διάφορων ευπαθειών στο VPN της Fortinet, που θα μπορούσαν να επιτρέψουν την πρόσβαση των hackers στα συστήματα. Έκτοτε η εταιρεία έχει εκδώσει patches για τη διόρθωση αυτών των ευπαθειών, ωστόσο φαίνεται ότι οι λογαριασμοί πολλών χρηστών παραβιάστηκαν.
Σύμφωνα με έρευνα της εταιρείας ασφαλείας Advanced Intel, η ομάδα Orange θεωρείται μέλος της συμμορίας ransomware “Groove“. Φήμες λένε ότι οι συγκεκριμένοι hackers είχαν εργαστεί στο παρελθόν και για το Babuk ransomware, μια επικίνδυνη συμμορία ransomware που προσπάθησε να εκβιάσει αστυνομικό τμήμα της Washington D.C. για να λάβει εκατομμύρια δολάρια.
Η ομάδα Groove ξεκίνησε πρόσφατα ένα νέο forum, που ονομάζεται RAMP, και οι ερευνητές θεωρούν ότι η συμμορία μπορεί να έχει διαρρεύσει τα passwords Fortinet VPN, για να τραβήξει την προσοχή στο νέο της επιχειρηματικό εγχείρημα.
Τα VPN έχουν σχεδιαστεί για να προστατεύουν τα εμπιστευτικά δεδομένα και τη δραστηριότητα των χρηστών στο διαδίκτυο. Ωστόσο, μπορούν να γίνουν ένας πραγματικός εφιάλτης εάν κάποιος τα παραβιάσει. Στη συγκεκριμένη περίπτωση, η πρόσβαση σε λογαριασμούς Fortinet VPN πιθανότατα θα επέτρεπε στους εγκληματίες στον κυβερνοχώρο να διεισδύσουν σε δίκτυα, να κλέψουν δεδομένα και άλλα. Σύμφωνα με τους εγκληματίες που διέρρευσαν τα VPN passwords, πολλά από αυτά τα credentials εξακολουθούν να ισχύουν.
Δείτε επίσης: DoubleVPN: Οι αρχές έκλεισαν τη VPN υπηρεσία που χρησιμοποιούνταν από εγκληματίες
Τα credentials φαίνεται να συνδέονται με 498.908 χρήστες και πάνω από 12.856 συσκευές, από 74 διαφορετικές χώρες. Τα περισσότερα Fortinet VPN passwords προέρχονται από την Ινδία. Ακολουθούν η Ιταλία, η Γαλλία και το Ισραήλ.
Πηγή: Gizmodo