0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Detalji o više od 15,000 FortiGate uređaja procurili online, stoga budite na oprezu

20 siječnja, 2025
Total
0
Shares
0
0
0
0
0

Osjetljive Informacije S više od 15,000 FortiGate Uređaja Iscurile Online

U uzbudljivom i istovremeno zabrinjavajućem razvoju događaja, više od 15,000 FortiGate uređaja došlo je pod udar cyber napadača koji se nazivaju “Belsen Group”. Ova skupina je na forumu tamnog weba objavila arhivu s osjetljivim podacima u nastojanju da promovira svoje operacije i ostavi trag na cyber prostoru.

Detalji O Curitju Podataka

Prema navodima Belsen Grupe, curenje uključuje važne informacije poput IP adresa, lozinki i konfiguracija. Da bi olakšali analizu, podaci su kategorizirani prema nazivima zemalja. U objavi na forumu, grupa je istaknula:

  • “Na početku godine, kao pozitivan korak za nas, s ponosom proroglašavamo našu prvu službenu operaciju.”
  • “Objavit ćemo osjetljive podatke s više od 15,000 ciljeva širom svijeta (javna i privatna sektora) koji su hackirani.”
  • “Najveće iznenađenje: Svi ovi osjetljivi podaci su potpuno besplatni, kao poklon od Belsen Grupe.”

Istraživanje i Analiza

Više sigurnosnih analitičara potvrdilo je da je ova povreda podataka zapravo stara više od dvije godine, ali nikada nije objavljena javnosti. Podaci su prikupjeni iskorištavanjem ranjivosti CVE-2022–40684 dok je ona bila zero-day eksploatabilna slabost. Ova ranjivost je utjecala na verzije FortiOS 7.0.0-7.0.6 i 7.2.0-7.2.2.

Kevin Beaumont, jedan od istraživača, podijelio je svoja saznanja u blog postu, rekavši:

“Radio sam na incident responseu na jednom uređaju u organizaciji žrtve, a eksploatacija je zaista provedena putem CVE-2022–40684 temeljem artefakata na uređaju. Također sam uspio potvrditi da se korisnička imena i lozinke u dumpu podudaraju s podacima na uređaju.”

Zaključak

Ova situacija ističe važnost stalnog praćenja i osnaživanja sigurnosnih procedura na mreži. S obzirom na to da su osjetljivi podaci ovog tipa lako dostupni na tamnom webu, važno je poduzeti proaktivne mjere za zaštitu podataka. Korisnicima i organizacijama savjetuje se da redovito ažuriraju svoje sustave i implementiraju najbolje prakse za sigurnost kako bi se spriječile slične povrede u budućnosti.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

CapCut pogođen američkom zabranom – a u potpuno nepovezanim vijestima, Instagram je upravo otkrio novu aplikaciju za uređivanje videa

20 siječnja, 2025
2 minute read
Next Post

Imam flashbackove na PS4 – Nvidia RTX 5090 FE navodno koristi 600W snage i “zvuči poput mlaznog motora”

20 siječnja, 2025
2 minute read
Related Posts