Cybercriminelen hebben meerdere organisaties getroffen door gebruik te maken van gehackte Fortinet-firewalls, waarmee zij ransomware-aanvallen uitvoerden. Volgens het cybersecuritybedrijf SOCRadar werden bij deze aanvallen honderden systemen versleuteld.
In juni werd bekend dat de inloggegevens van ongeveer 74.000 Fortinet-firewalls en vpn-gateways waren buitgemaakt en te koop werden aangeboden. De compromittering vond plaats via eerder gestolen credentials en bruteforce-aanvallen. Daarnaast beschikten de aanvallers over methoden om configuraties van de firewalls te dumpen en wachtwoordhashes te kraken.
Bij ten minste twaalf organisaties werden de gehackte Fortinet-firewalls gebruikt als toegangspunt om achterliggende systemen aan te vallen. De ransomwaregroepen INC Ransom en Lynx worden in verband gebracht met deze incidenten. SOCRadar vermoedt dat een groep van circa twintig personen, met uiteenlopende expertises zoals penetratie en technische ondersteuning, achter de zogeheten "FortiBleed"-aanvallen zit.
Het cybersecuritybedrijf heeft aangekondigd binnenkort meer details over deze ransomware-aanvallen te publiceren.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *