Credenciais roubadas de VPN da Fortninet vazam em fórum

A empresa de softwares de segurança Fortinet confirmou o vazamento em fóruns online de credenciais roubadas de usuários.

Os primeiros relatos indicavam que 500 mil usuários e quase 13 mil dispositivos teriam sido comprometidos, com informações que incluem nome de usuário e senha da conta. A lista foi publicada por um usuário chamado "Orange", que seria um ex-membro de um grupo de ransomware conhecido como Babuk e agora cuida de outra equipe conhecida como Groove.

Os dados foram postados dentro de um fórum hacker chamado RAMP sem qualquer tipo de cobrança pelo pacote de informações. Segundo análises de sites como o Bleeping Computer, várias das credenciais ainda são válidas.

A postagem no fórum hacker direciona para um servidor acessado via Tor.Fonte:  Bleeping Computer 

No ataque, os arquivos de texto contendo os dados de acesso e que estavam em diretórios arbitrários do sistema foram obtidos durante a invasão ao portal do FortiOS SSL VPN. Dos servidores atacados, 4,28% dos vazamentos são de indivíduos do Brasil. Índia, Taiwan, Itália, França e Israel foram os países com maior número de pessoas atingidas pela exposição.

O que diz a empresa

Segundo a Fortinet, em comunicado oficial, o vazamento é resultado de uma invasão sofrida pela empresa em maio de 2019, após a exploração de uma vulnerabilidade em seus sistemas.

A marca fala que o número de pessoas afetadas é menor: 87 mil dispositivos FortiGate SSL-VPN foram atingidos pelo ataque, mas somente aqueles que estavam em versões antigas do sistema operacional tiveram os dados extraídos.

A empresa alerta que os usuários devem atualizar os seus dispositivos de VPN imediatamente para a versão mais recente do FortiOS, de preferência acima da 5.4.13. Além disso, resetar todas as senhas e ativar autenticação por múltiplos fatores também  é essencial, além de analisar logs para garantir que você não sofreu acessos não autorizados.