Ənənəvi, amma köhnə məlumatlar: Yeni qurulan Belsen Qrupu 1.6GB sızmış arxiv yayır. Koordinatlar, şifrələr və daha çoxu var, iddia olunan FortiGate cihazlarından. Məlumatlar iki il əvvəl, bir sıfır günlük istifadə edilərək çəkilmişdir.

Daha çox məlumat: 15,000-dən çox FortiGate cihazı haqqında gizli məlumatlar internetə sızıb. “Belsen Qrupu” adlı yeni bir təhlükəsizlik təhlükəkarı, operasiyalarını təbliğ etmək və adlarını duyurmaq məqsədi ilə arxivini bir qaranlıq veb forumunda yayılmasına başladı. Qrup, məlumatların IP ünvanları, şifrələr və konfiqurasiyaları daxil olduğunu iddia edir.

Authentik, lakin köhnə məlumatlar: Qrup, məlumat sızıntısı əməliyyatı olaraq xüsusi Tor saytı qurub. Arxiv 1.6GB həcmindədir. “Azərbaycan Qrupu”nun hədiyyəsi kimi təqdim olunan hassas və əhəmiyyətli məlumatların paylaşılacağı qeyd olunur.

Təhlükəsizlik təhlükəkarları məlumatlar sızıntısını “CVE-2022-40684” faydalanaraq həyata keçirdiklərini təsdiqlədilər. Məlumatlar, 7.0.0-7.0.6 və 7.2.0-7.2.2 FortiOS’nu təsir edirdi. Məhsul alanlardan biri, Kevin Beaumont, bir blog yazısında bildirdi: “Hücuma məruz qalan bir victim orqanizasyonundan bir cihazda hadisə cavabını vermişik və hücumun əslində CVE-2022-40684 əsasında olduğunu arayış nəticələri əsasında doğrulayır. Mən configlərdəki istifadəçi adları və parollardın təsdiqlənə bilməyimi bacardım.”

Məlumatlar, oktyabr 2020-ci ildə tərtib edilib və bir sıfır gün ranvursuzluğu olaraq toplanmışdır. Məlumat axınının bugün, tam iki il sonra bərpa edilməsi mənası var. (“BleepingComputer” vasitəsilə)

Həmçinin maraqlandırabilir:
– Microsoft, Exchange sistemlərinə Çin hücumunu sınağlandığı təhlükəsizlik çatışmaları üzərində yüksəkdir
– Təklif olunan ən yaxşı antivirus alətlərinin siyahısı
– Hazırda ən yaxşı nöqtəsindirici qoruma alətləri bunlardır