Хакерска група е предоставила безплатно в Dark Web конфигурационни файлове, IP адреси и VPN идентификационни данни за над 15 000 устройства FortiGate.
Belsen Group се появи за първи път в социалните медии и форумите за киберпрестъпления този месец. За да се популяризира, тя е създала уебсайт в Tor. Именно там групата е публикувала критичната информация, за да бъде използвана от други киберпрестъпници.
Данните от FortiGate представляват архив с обем 1,6 GB, който съдържа папки, подредени по държави. Всяка от тях съдържа допълнителни подпапки за IP адресите на FortiGate в конкретната държава.
Ако използвате подобно устройство:
- незабавно променете всички пароли и конфигурации;
- инсталирайте версия 7.2.2 на FortiOS или по-нова;
- проверете за наличието на неоторизирани акаунти и ги премахнете незабавно;
- редовно преглеждайте логовете на устройствата за подозрителна активност и мрежовия трафик за необичайни модели;
- сегментирайте мрежата си, за да ограничите разпространението на потенциални атаки.
- ако е необходимо, потърсете помощ от специалисти по киберсигурност за по-детайлен анализ.