„Sensible Datenleck: Belsen Group veröffentlicht 1,6 GB Archiv von FortiGate-Geräten“
Posted by:
Laura Hoffmann
Die neu gegründete Belsen Group hat ein 1,6 GB großes Archiv veröffentlicht. Es enthält IP-Adressen, Passwörter und mehr, angeblich von FortiGate-Geräten stammend. Die Daten stammen von vor zwei Jahren und wurden mit einer Zero-Day-Schwachstelle extrahiert.
Mehr als 15.000 sensible Informationen von FortiGate-Geräten sind online durch eine neue Bedrohungsgruppe namens „Belsen Group“ durchgesickert. Die Gruppe veröffentlichte das Archiv in einem Darknet-Forum, um ihre Operation zu fördern und sich einen Namen zu machen. Neben IP-Adressen, Passwörtern und Konfigurationen wurden die Ziele nach Ländern kategorisiert.
Als Teil ihres Datenlecks hat die Gruppe eine spezielle Tor-Website eingerichtet, da das Archiv 1,6 GB groß ist. Sicherheitsanalysten bestätigten den Datenschutzverletzung, die tatsächlich zwei Jahre alt ist, aber nie öffentlich bekannt gegeben wurde. Die Daten wurden durch die Ausnutzung von CVE-2022-40684 extrahiert, als es noch eine Zero-Day-Schwachstelle war und FortiOS-Versionen 7.0.0-7.0.6 und 7.2.0-7.2.2 betraf.
Durch BleepingComputer.
Recent Posts1
