Hacker veröffentlichen Passwörter von 15'000 Fortinet-Firewalls
Eine Hackergruppe hat sensible Informationen von Tausenden Firewalls im Darknet geleakt. Betroffen sind auch deutsche Unternehmen.
Eine Gruppe namens Belsen Group hat brisante Daten von Fortinet-Firewalls veröffentlicht. Der Leak umfasst VPN-Zugangsdaten und Konfigurationen von über 15'000 Geräten.
Die Informationen stammen offenbar aus dem Jahr 2022, berichtet «Golem». Laut dem Sicherheitsforscher Kevin Beaumont wurden sie durch eine kritische Sicherheitslücke abgegriffen.
Kritische Schwachstelle ausgenutzt
Die Angreifer nutzten die Schwachstelle CVE-2022-40684 aus. Diese ermöglichte unbefugten Zugriff auf die Verwaltungsschnittstellen anfälliger Geräte.
Fortinet warnte bereits im Oktober 2022 vor der Lücke. Damals suchten Hacker aktiv nach verwundbaren Systemen im Internet.
Beaumont konnte die Echtheit der geleakten Daten verifizieren. Er fand übereinstimmende Seriennummern bei der Suchmaschine Shodan.
Auch stimmten Zugangsdaten aus dem Leak mit jenen einer betroffenen Organisation überein. Dies deutet auf die Authentizität der veröffentlichten Informationen hin.
Fortinet: Internationale Unternehmen verlieren Passwörter
Der Datensatz enthält Ordner für verschiedene Länder. Laut «Heise Online» führt Mexiko die Liste mit 1'603 betroffenen Konfigurationen an. Die USA folgen mit 679 Datensätzen.
Die geleakten Daten umfassen Firewall-Regeln und VPN-Zugangsdaten. Teilweise liegen Passwörter im Klartext vor.
Zudem sind laut «Heise Online» verschlüsselte Admin- und WLAN-Passwörter sowie SSH-Schlüssel enthalten. Dies stellt ein erhebliches Sicherheitsrisiko für betroffene Unternehmen dar.
