Découvrez la fuite de données sur 15 000 firewalls FortiGate !
Une fuite de données majeure vient d’être révélée par un groupe de pirates se faisant appeler Belsen Group. Nous examinons de plus près cette affaire.
Les données des firewalls FortiGate publiées en ligne
Un chercheur en sécurité a mis en lumière les données sensibles divulguées par le groupe de pirates Belsen Group. Il semblerait que les informations de configuration de 15 000 firewalls FortiGate uniques aient été rendues publiques. Ces données comprennent des noms d’utilisateur, des mots de passe (certains en texte clair), des certificats numériques de gestion des appareils, ainsi que toutes les règles de pare-feu.
Les firewalls sont répertoriés par pays, avec un répertoire pour chaque firewall contenant l’adresse IP publique de l’appareil. A l’intérieur de ces dossiers se trouvent différents fichiers comme le “config.conf”, qui est un dump complet de la configuration, ainsi que le fichier “vpn-users.txt” contenant des identifiants (probablement des utilisateurs VPN), parfois en clair.
Le chercheur confirme la véracité de cette fuite de données en soulignant que les appareils sont répertoriés sur Shodan et partagent des numéros de série uniques.
La faille CVE-2024-55591 n’est pas en cause
Malgré la récente attention portée à la vulnérabilité CVE-2024-55591 exploitée par les pirates, cette dernière ne serait pas responsable de la fuite de données en question. Selon le chercheur, les données datent d’octobre 2022 et proviennent d’une faille zero-day exploitée à l’époque, la CVE-2022-40684.
Il est fortement recommandé aux utilisateurs de firewalls Fortinet de vérifier les mises à jour et de ne pas exposer l’interface de gestion sur Internet pour éviter tout risque d’attaque.
Source : www.it-connect.fr