Кіберспільнота зіткнулася з серйозним інцидентом безпеки: хакерське угруповання Belsen Group оприлюднило в даркнеті масивний архів конфіденційних даних, що містить детальну інформацію про понад 15 000 мережевих пристроїв FortiGate. Витік становить критичну загрозу для корпоративної безпеки, оскільки розкриває конфігураційні файли, VPN-облікові дані та внутрішні IP-адреси організацій.
Аналіз компрометованих даних
Оприлюднений дамп об’ємом 1,6 ГБ містить структуровану за географічним принципом інформацію про тисячі пристроїв FortiGate. Особливу небезпеку становить наявність у витоку конфігураційних файлів configuration.conf та файлів vpn-passwords.txt з незашифрованими обліковими даними. Аналіз показує, що зловмисники отримали доступ до критично важливих елементів безпеки, включаючи приватні ключі та правила міжмережевого екрану.
Технічний аналіз вразливості
Згідно з дослідженням експерта з кібербезпеки Кевіна Бомонта, компрометація пристроїв відбулася через експлуатацію вразливості CVE-2022-40684. Ця критична вразливість дозволяла зловмисникам обходити автентифікацію та отримувати повний адміністративний доступ до цільових пристроїв.
Вразливі версії та механізм експлуатації
Під загрозою опинилися пристрої з версіями FortiOS 7.0.0-7.0.6 та 7.2.0-7.2.2. Зловмисники використовували вразливість для завантаження конфігураційних файлів та створення привілейованих облікових записів super_admin, що надавало їм повний контроль над скомпрометованими пристроями.
Рекомендації щодо мінімізації ризиків
Адміністраторам мережевої безпеки рекомендується терміново здійснити такі заходи:
– Перевірити IP-адреси корпоративних пристроїв FortiGate на наявність у списку скомпрометованих
– Оновити програмне забезпечення до найновішої версії
– Змінити всі облікові дані адміністраторів та VPN-користувачів
– Провести повний аудит конфігурацій безпеки
– Впровадити багатофакторну автентифікацію
Цей інцидент яскраво демонструє критичну важливість своєчасного оновлення програмного забезпечення та регулярного моніторингу безпеки мережевої інфраструктури. Організаціям необхідно посилити заходи захисту та впровадити комплексний підхід до управління кібербезпекою, включаючи постійний моніторинг загроз та навчання персоналу принципам безпечної роботи з мережевими ресурсами.
