Un acteur de la menace a divulgué une liste de près de 500 000 noms de connexion et mots de passe de VPN Fortinet qui auraient été extraits de dispositifs exploitables l’été dernier.
Bien que l’acteur de la menace déclare que la vulnérabilité exploitée de Fortinet a depuis été corrigée, il affirme que de nombreuses informations d’identification VPN sont toujours valides.
Hier, l’acteur de la menace a créé un message sur le forum RAMP avec un lien vers un fichier qui contiendrait des milliers de comptes VPN Fortinet.
Au même moment, un message est apparu sur le site de fuite de données de Groove ransomware, faisant également la promotion de la fuite de VPN Fortinet.
Bien que nous n’ayons pas testé si l’une des informations d’identification divulguées était valide, BleepingComputer peut confirmer que toutes les adresses IP que nous avons vérifiées sont des serveurs VPN Fortinet.
Bien que BleepingComputer ne puisse pas vérifier légalement la liste des informations d’identification, si vous êtes un administrateur de serveurs VPN Fortinet, vous devez supposer que beaucoup des informations d’identification énumérées sont valides et prendre des précautions.
