Недавно исследователи обнаружили в сети огромный кластер конфиденциальной информации пользователей Fortinet VPN. Судя по всему, разработчики популярных межсетевых экранов не смогли в достаточной степени обеспечить безопасность своих клиентов. В результате в сеть попало множество личной информации. Более того, злоумышленники утверждают, что смогли украсть ее, так как воспользовались уязвимостью. Но не каждый специалист по защите информации 1 категории верит словам хакеров.
Что такое Fortinet VPN, специалист по защите информации 1
Компания Fortinet VPN специализируется на предоставлении услуг в области безопасности. Среди клиентов Fortinet VPN находятся как частные пользователи, так и представители бизнеса. На сегодняшний день компания распространяет свои продукты в различных странах мира и постоянно расширяется. Создана она была в Калифорнии, США, в 2000 году. Более того, специалисты Fortinet VPN постоянно создают новые программные решения в области безопасности. На сегодняшний день она обслуживает по меньшей мере 500 тысяч клиентов по всему миру. Однако их специалист по защите информации в автоматизированных системах явно допустил критическую ошибку в своей работе.
Важно понимать, что большей частью Fortinet VPN предоставляет следующие услуги:
- сетевая безопасность;
- облачная безопасность;
- антивирусные решения;
- VPN-сервисы.
Большая часть клиентов компании — это крупные корпорации, которые содержат большой штат сотрудников. И, следовательно, подключают решения по безопасности ко множеству единиц вычислительной техники. Потому-то для многих оказалось полной неожиданностью то, что такая известная компания, как Fortinet VPN полностью себя скомпрометировала. Судя по всему, под угрозой оказались абсолютно все ее клиенты. Тем не менее, пока неясно, как именно организация отреагирует на заявления хакеров. Потому как на данный момент представители компании Fortinet VPN отказываются комментировать заявление о компрометации.
Что говорят о взломе хакеры
В последнее время на нескольких хакерских форумах появились данные о взломе компании Fortinet VPN. Более того, злоумышленники начали активно распространять список клиентов компании. По всей видимости, в представленной базе данных находится около 500 тысяч пользователей. Более того, хакеры утверждают, что смогли скопировать всю эту информацию непосредственно с уязвимых устройств пользователей. При этом хакеры отмечают, что сами данные они скопировали некоторое время назад. Однако сейчас уязвимости уже устранили, хотя украденные данные до сих пор являются актуальными. Это решил проверить специалист по защите информации в телекоммуникационных системах и сетях из крупной компании.
Как оказалось, база данных стала предметом спора в самом хакерском сообществе. Некие злоумышленники не смогли разрешить внутренний конфликт, в результате чего бесплатно разместили базу в открытом доступе. Ранее она находилась на платном хакерском форуме. Поскольку база слишком большая, эксперты не стали полностью проверять данные из нее. Однако исследования IP-адресов показало, что по меньшей мере около 3000 из них принадлежат реальным гражданам США.
Сейчас в базе данных находятся логины и пароли, которые позволяют входить в различные учетные записи Fortinet VPN. И, как отмечает специалист по информационной безопасности в банке, представители компании пока не пытались решить эту проблему.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.