В сфере кибербезопасности произошел серьезный инцидент: хакерская группировка Belsen Group опубликовала в даркнете конфиденциальные данные более 15 000 устройств FortiGate. Утечка включает конфигурационные файлы, IP-адреса и учетные данные VPN, что создает значительные риски для затронутых организаций.
Масштаб и содержание утечки
Опубликованный архив объемом 1,6 ГБ содержит систематизированную по странам информацию о тысячах устройств FortiGate. Каждая директория включает файл configuration.conf с полным дампом конфигурации устройства и vpn-passwords.txt с незашифрованными паролями. Особую опасность представляет наличие в конфигурационных файлах приватных ключей и правил брандмауэра, что потенциально открывает злоумышленникам доступ к защищенным сетям.
Технические детали компрометации
По данным эксперта по информационной безопасности Кевина Бомонта, компрометация устройств связана с уязвимостью CVE-2022-40684, которая активно эксплуатировалась в октябре 2022 года. Анализ артефактов на скомпрометированных устройствах подтверждает использование именно этой уязвимости для получения несанкционированного доступа.
Затронутые версии и механизм атаки
Уязвимости были подвержены устройства с версиями FortiOS 7.0.0–7.0.6 и 7.2.0–7.2.2. Примечательно, что даже устройства с версией 7.2.2, где уязвимость считалась исправленной, оказались скомпрометированы. Злоумышленники использовали брешь для загрузки конфигурационных файлов и создания привилегированных учетных записей super_admin.
Рекомендации по безопасности
Несмотря на то, что утечка произошла в 2022 году, опубликованные данные сохраняют актуальность и могут быть использованы для компрометации сетевой инфраструктуры. Администраторам FortiGate настоятельно рекомендуется проверить свои устройства на наличие в списке скомпрометированных IP-адресов, обновить программное обеспечение до последней версии и провести аудит конфигураций безопасности.
Данный инцидент подчеркивает критическую важность своевременного обновления программного обеспечения и регулярного мониторинга безопасности сетевой инфраструктуры. Организациям, использующим устройства FortiGate, следует незамедлительно провести оценку рисков и принять необходимые меры по защите своих сетей от потенциальных атак.
