Bleeping Computer kertoo, että verkkoon on vuotanut lähes 500 000 Fortinet VPN -palvelun käyttäjätunnusta ja salasanaa. Hakkerit väittävät varastaneensa datan viime kesänä haavoittuvista laitteista.
Murron mahdollistanut tietoturva-aukko on varkaiden mukaan jo paikattu, mutta monien vuodetuista tunnuksista kerrotaan toimivan silti edelleen. Tietoturvayhtiö Advanced Intelin teknologiajohtaja Vitali Kremezin mukaan hakkereiden hyödyntämän haavoittuvuuden tunnus on CVE-2018-13379.
Murto on syytä ottaa vakavasti, sillä vuodetuilla vpn-tunnuksilla rikolliset saattavat päästä tunkeutumaan Fortinetin palveluja käyttävien yritysten verkkoon. Tämä puolestaan voisi johtaa datavarkauksiin, haittaohjelmien levittämiseen tai kiristyshyökkäyksiin.
Lue myös: Ruotsista kajahtaa synkkä arvio bitcoinin tulevaisuudesta: "Verrattavissa postimerkkikauppaan"
Hakkerifoorumeilla julkaistujen vpn-tunnusten jäljet johtavat Bleeping Computerin mukaan Tor-palvelimella sijaitsevaan tiedostoon, jossa vaikuttaisi olevan kaikkiaan 498 908 varastettua tunnusta.
Bleeping Computer vahvisti kaikkien ip-osoitteiden viittaavan Fortinetin vpn-palvelimiin, mutta tunnusten aktiivisuutta sivusto ei testannut. Kyberturva-alalla toimivan lähteen mukaan ainakin osa tunnuksista toimisi edelleen.
Fortinet VPN -järjestelmäylläpitäjiä kehotetaan varmuuden vuoksi vaihtamaan kaikkien käyttäjien salasanat ja tarkistamaan lokit mahdollisten luvattomien tunkeutumisten havaitsemiseksi.