ransomware

Uma brecha de segurança crítica, já corrigida pela fabricante, mas não aplicada por usuários e administradores de rede, teria levado ao vazamento de quase 500 mil credenciais de usuários dos serviços de VPN da Fortinet. As senhas teriam sido obtidas a partir de uma raspagem feita em dispositivos da marca, com maioria de usuários na Ásia e Europa.

Mais precisamente, seriam 498,9 mil credenciais de utilizadores corporativos, obtidas a partir de 12,8 mil aparelhos desatualizados. Os países mais atingidos foram a Índia, com 11% dos dispositivos comprometidos, Taiwan (8,45%) e Itália (7,98%). O Brasil aparece na sétima colocação, com 4,28% das entradas. Os dados são da Advanced Intel, especializada em inteligência de ameaças.

O responsável pelo vazamento se autointitula Orange e diz ter verificado que os dados do volume vazado ainda são válidos, com credenciais que podem ser usadas para acessar os serviços da Fortinet e, quem sabe, repetidas em outras plataformas. Caso sejam exploradas, as senhas podem permitir que terceiros maliciosos se infiltrem nas redes para realizar ataques ou extração de informações corporativas sensíveis.

Volume vazado em fóruns de cibercriminosos trazem credenciais de acesso supostamente válidas aos serviços de VPN da Fortinet; Brasil é o sétimo país com mais dispositivos vulneráveis (Imagem: Reprodução/Bleeping Computer)

O RAMP, espaço que foi utilizado para liberação do volume, é uma dissidência de um grupo cibercriminoso que ficou conhecido como Babuk. Orange, seu administrador, seria o responsável pelo fórum e por campanhas recentes contra empresas da América do Norte e Europa, sob o nome de Groove, que também publicou o banco de credenciais em seu próprio site. Em ambos os casos, o link é o mesmo e aponta para um servidor na rede Tor, usado pela quadrilha para liberar amostras de informações obtidas após golpes de ransomware.

Deseja saber mais sobre SEGURANÇA? Clique Aqui.

Fonte Fortinet.

By Lucas Rodrigues Monteiro

Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.

Deixe uma resposta

Translate »