La Pandilla De Cybercriminosa Ha Justzen 500,000 Contraseñas De Los Usuarios De Fortinet Vpn

Una pandilla de piratas informáticos supuestamente recolectó y arrojó un gran tesoro de aproximadamente 500,000 credenciales de inicio de sesión que pertenecen a los usuarios de un producto VPN popular de la compañía Fortinet Cyber ??Security.

El actor de amenaza, que asiste por el apodo «naranja», aparentemente se filtró el tesoro de los nombres de los usuarios y las contraseñas en un foro de Web Oscuro el martes, informó la computadora de biping. Aunque los ciberdelincuentes a menudo intentan vender tales datos o usarlos por sus propios fines nefarios, la naranja aparentemente publica la gran cantidad de información de forma gratuita.

Se cree que las cuentas se han comprometido con una vulnerabilidad previamente descubierta en el producto. En abril, las agencias federales han alertado a diversas fallas de seguridad en la VPN de Fortinet que podrían permitir el acceso a Hacker. La compañía ya ha emitido parches para esta falla de seguridad, aunque aparentemente esto no ha impedido que muchos usuarios tengan la información de sus cuentas comprometidas.

Según una encuesta avanzada de la compañía Intel Security, se cree que la naranja es miembro de la Groove Ransomware Gang. También habrían trabajado anteriormente a Babuk, una gangana destacada de Ransomware que intentó extorsionar el Departamento de Policía Metropolitano de Washington DC para millones de dólares a principios de este año.

Groove lanzó recientemente un nuevo foro de crímenes cibernéticos llamada Rampa y los investigadores han sido teorizados que la pandilla pudo haber filtrado las cuentas de VPN como una forma de llamar la atención sobre su nueva empresa comercial.

Redes virtuales privadas, diseñadas para proteger los datos confidenciales de un usuario y la actividad web, pueden convertirse en una pesadilla de privacidad si alguien los compromete. En este caso, el acceso a las cuentas VPN de Fortinet probablemente permitiría que los ciberdelincuentes infiltren redes, roben datos o peor. Desafortunadamente, el actor de la amenaza responsable de la fuga declaró que muchas de las credenciales siguen siendo válidas.

Las credenciales se informan en 498.908 usuarios y 12,856 dispositivos que provienen de 74 países diferentes. La mayoría de las credenciales provienen de la India, aunque Italia, Francia e Israel también tienen una explotación considerable.

FORTINET, que vende varios productos de seguridad, aún no ha comentado por la fuga. Póngase en contacto con la empresa para comentar y actualicemos esta historia si responde.

Compartir