Des pirates informatiques viennent de divulguer 500 000 mots de passe d'utilisateurs de Fortinet VPN


Image de l'article intitulé Cybercriminels Gang vient de divulguer 500 000 utilisateurs VPN Fortinet' Mots de passe

photo: KIRILL KUDRYAVTSEV/AFP (Getty Images)

Un gang de pirates aurait collecté et vidé un grand nombre d'environ 500 000 identifiants de connexion appartenant aux utilisateurs d'un produit VPN populaire de la société de cybersécurité Fortinet.

L'acteur menaçant, qui porte le surnom d'"Orange", a apparemment divulgué mardi une mine de noms d'utilisateur et de mots de passe sur un forum Web sombre, Bleeping Computer a signalé. Alors que les cybercriminels essaient souvent de vendre ces données ou de les utiliser à leurs propres fins néfastes, Orange a apparemment publié gratuitement la grande quantité d'informations.

On pense que les comptes ont été compromis via une vulnérabilité précédemment découverte dans le produit. En avril, les agences fédérales ont mis en garde de multiples failles de sécurité dans le VPN de Fortinet qui pourraient permettre l'accès des pirates. L'entreprise a depuis été délivré correctifs pour ces failles de sécurité, même si cela n'a apparemment pas empêché de nombreux utilisateurs de voir leurs informations de compte compromises.

Selon les recherches de société de sécurité Advanced Intel, Orange serait membre du gang de ransomware « Groove ». Ils sont réputés avoir déjà travaillé pour Babuk, un important gang de ransomware qui tenté d'extorquer le service de police métropolitain de Washington D.C. pour des millions de dollars plus tôt cette année.

Groove a récemment lancé un nouveau forum sur la cybercriminalité appelé RAMP et les chercheurs ont émis l'hypothèse que le gang pourrait avoir divulgué les comptes VPN afin d'attirer l'attention sur leur nouvelle entreprise.

Les réseaux privés virtuels, destinés à protéger les données confidentielles et l'activité Web d'un utilisateur, peuvent devenir un cauchemar en matière de confidentialité si quelqu'un les compromet. Dans ce cas, l'accès aux comptes VPN Fortinet permettrait probablement aux cybercriminels d'infiltrer les réseaux, de voler des données, ou pire. Malheureusement, l'acteur de la menace responsable de la fuite a affirmé que de nombreuses informations d'identification sont toujours valides.

Les identifiants seraient lié à 498 908 utilisateurs et 12 856 appareils, dont les produits proviennent de 74 pays différents. La plus grande part des titres de compétences vient de l'Inde, bien que L'Italie, la France et Israël ont également des parts non négligeables.

Fortinet, qui vend un certain nombre de produits de sécurité, n'a pas encore commenté la fuite. Nous avons contacté la société pour commentaires et mettrons à jour cette histoire si elle répond.



Source link

Un situation e-commerce donne l’opportunité de se lancer à moindres frais parmi rapport aux entreprises classiques. De plus, vous pouvez vous lancer bien plus rapidement. La maîtrise d’un profession e-commerce ne demande pas de présence physique à un endroit précis, sauf peut-être pour le stockage et la préparation des commandes que vous pouvez tout à fait externaliser, mais également mieux dans l’hypothèse ou vous ne possédez pas de provision (on en parlera plus tard dans l’article).