FortiGate-appliances doelwit van omvangrijk aanvalscampagne
Cybercriminelen vallen momenteel actief FortiGate-appliances van Fortinet aan, waarschuwt securityonderzoeker Volodymyr Diachenko van SecurityDiscovery.com. De aanvallers hebben zo al toegang gekregen tot tienduizenden Fortinet-systemen.
Diachenko wijst erop dat aanvallers databases hebben gecreëerd met domeinnamen en wachtwoorden voor FortiGate-appliances. Op LinkedIn deelt de onderzoekers een screenshot van een dergelijke database, waarop 21.634 domeinnamen te zien zijn. Het is onduidelijk of de vermeldde wachtwoorden correct zijn.
"Criminelen gebruikers geavanceerde hashcracking-methoden om plaintext-wachtwoorden uit FortiGate-configs te halen en gebruiken deze om over het internet netwerk te bewegen en deze over te nemen", aldus Diachenko.
Bijna 74.000 apparaten getroffen
Ars Technica meldt dat diverse grote bedrijven zijn getroffen door de aanvallen. Het noemt onder meer FedEx, Lenovo, Oracle en Fortinet zelf als slachtoffers. Diachenko meldt in gesprek met de website in totaal bijna 74.000 gecompromitteerde Fortinet-apparaten te hebben aangetroffen. Deze zijn gekoppeld aan ruim 21.000 IP-adressen uit 194 landen.
Meer over Security
Over Wouter Hoeffnagel
