超过15000台Fortinet FortiGate防火墙的数据曝光
Belsen Group数据泄露事件
关键要点
Belsen Group 在 BreachForums 上泄露了超过15000个 Fortinet FortiGate 防火墙的敏感数据。泄露信息包括 IP 地址、密码和配置文件。受影响的防火墙多数位于墨西哥、美国和德国,且都运行了 722 版本之前的 FortiOS。泄露数据涉及的设备类型多达 80 种,最常见的包括 FortiGate Firewall 40F 和 60F。根据 Security Affairs 的报道,新出现的威胁组织 Belsen Group 已经在 BreachForums 上泄露了超过15000个 Fortinet FortiGate 防火墙的敏感数据。泄露的信息里包含了IP地址、密码以及配置文件。此次事件引起了广泛的关注,尤其是在安全圈内,因为这意味着大量防火墙设备面临安全风险。
Belsen Group 在黑客论坛上的帖子指出,所有受影响的 FortiGate 防火墙大都位于墨西哥、美国和德国,且它们都运行在2022年10月发布的 FortiOS 722 版本之前。分析机构 Heise Security 指出,泄露数据中的很多IP 地址均来自主流互联网服务提供商,包括 Vodafone 和 Deutsche Telekom。
“数据泄露中可以找到多达 80 种不同类型的设备,其中 FortiGate Firewall 40F 和 60F 最为普遍。此外,还有 WLAN 网关和用于服务器机架安装的设备,以及一些适用于桌面或小型储物柜的紧凑型设备,”Heise Security 提到。
梯子npv尽管泄露事件引起了各界的重视,但Belsen Group到底采用了什么样的攻击手段仍然不甚明了。面对如此庞大的数据泄露,相关部门和企业需要采取迅速的补救措施,以保障网络安全。