Virtuálne súkromné siete alebo VPN sa už dlho používajú na skrytie skutočnej polohy a aktivít na internete, a to buď na účely zabezpečenia, alebo na obídenie zámkov oblastí. Je to jeden zo štandardných arzenálov zabezpečenia siete, ale sieť VPN nie je nepriestrelným riešením, najmä ak je hacknutá samotná sieť VPN. To je scenár nočnej mory, v ktorom sa teraz ocitli používatelia populárneho produktu Fortinet VPN potom, čo hacker úplne zadarmo zadarmo vyhodil 500 000 používateľských mien a hesiel na internet.
VPN prirodzene fungujú na vzdialených serveroch a ako na každú počítačovú službu môžu byť zacielené škodlivými agentmi. Vlani v apríli boli na servery so systémom Fortinet Fortinet napadnuté štátom sponzorované subjekty. Zdá sa, že rovnakú zraniteľnosť zneužil najmenej jeden hacker, ktorý teraz jednoducho zverejnil užitočné zaťaženie pre akéhokoľvek iného hackera, ktorý by ho mohol použiť.
Tento aktér hrozby bol identifikovaný ako „Orange“, líder nového hackerského fóra RAMP a novej operácie ransomware Groove. Orange sa údajne rozišiel so starším gangom ransomware Babuk, aby založil RAMP a Groove. Na podporu novej operácie a nábor ďalších hackerov Orange pravdepodobne unikol takmer 500 000 hesiel, aby sa mohol pochváliť.
Týchto 500 000 poverení zahŕňa prihlasovacie údaje a používateľské mená do Fortinet VPN odstránené zo zraniteľných zariadení za posledné mesiace. Aj keď už bola zneužitá zraniteľnosť opravená, prihlasovacie údaje sa v skutočnosti stále používajú. BleepingComputer potvrdil, že adresy IP sú prepojené so servermi Fortinet VPN, zatiaľ čo zdroj overil, že niektoré uniknuté heslá sú stále platné.
Tento únik samozrejme ohrozuje bezpečnosť a integritu serverov Fortinet VPN, pretože hackeri ich môžu použiť na ďalšie ukradnutie údajov alebo inštaláciu ransomwaru na iné počítače. V tomto mieste je bohužiaľ možné použiť iba jedno z týchto spôsobov: vlastníci serverov vynútia resetovanie hesiel všetkých používateľov, aby sa zatvorili diery, ktoré únik otvoril.
