Expuestas medio millón de cuentas VPN de Fortinet
En los últimos días se han visto comprometidas medio millón de cuentas VPN (Virtual Private Network), de la empresa Fortinet, a través de un mercado negro alojado en la Dark Web.
Dicha filtración se ha realizado a través del foro conocido como RAMP, un mercado negro accesible a través de la red TOR, y por un usuario denominado Orange. Este internauta es administrador de dicho foto y, anteriormente, un operador relacionado con el famoso ransomware Babuk.
Los datos filtrados de Fortinet son de carácter extremadamente sensibles, incluyéndose correos, contraseñas e IPs. Además, sorprende que el autor de la exposición de estos datos no haya buscado ningún beneficio económico, por lo que se cree que bien podría haberlo hecho para promocionar el mercado negro antes mencionado.
Por otra parte, este suceso también ha tenido la aprobación de otros grupos de ciberdelincuentes, como el grupo de ransomware Groove. Este ha compartido en su foro la dirección dónde se encuentra la base de datos filtrada.
Recomendaciones
Si eres un administrador de sistemas y trabajas con el servicio de VPNs de FortiNet, sería recomendable seguir las siguientes buenas prácticas.
Comparar los datos de la empresa con los de la base de datos para ver si se ha podido ver comprometida directamente.
Reestablecer la contraseña de todos los usuarios para evitar futuros ataques.
Actualizar con los últimos parches de seguridad de FortiNet.
Ver Información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.