Torniamo a parlare di perdite di dati, una delle minacce maggiormente presenti nel panorama dei servizi IT e non solo e che porta a danni economicamente incalcolabili per coloro che vengono colpiti facendo fuoriuscire i dati dei loro clienti. L’ultima vittima è la nota Fortinet, che si è vista rubare IP, credenziali di accesso alle VPN e file di configurazione di 15.000 dispositivi Fortigate, ovviamente mettendo a repentaglio la sicurezza di una grandissima quantità di clienti adesso avranno le loro informazioni tecniche in grave pericolo.
La responsabilità dell’attacco se l’è assunta un nuovo attore delle minacce internazionali che si fa chiamare Belsen Group, apparso per la prima volta nel gennaio 2025 all’interno dei principali forum. Questo gruppo ha creato su Tor un sito web dove ha provveduto a pubblicare i dati trafugati gratuitamente vantandosi con un comunicato officiale sulla loro prima operazione internazionale. Le minacce avanzate dal gruppo coinvolgono, a loro dire, attori sia privati che pubblici e governativi, che hanno subito quindi il furto di dati abbastanza delicati. La quantità di dati trafugati è pari a 1,6 GB e riguarda più paesi del mondo, in ogni cartella sono presenti altri sotto-contenuti riferiti agli IP Fortigate del singolo paese. Gli esperti hanno notato come alcuni dati come le password siano scritte con testo normale, così come le cartelle trafugate e mostrate contengano anche regole firewall ed altri tipi di chiave d’accesso. Fortigate non si è fermata all’evidenza del furto ed ha voluto comunicare tramite i suoi canali che il furto è stato possibile per via di una vulnerabilità comunicata già nel 2022.
Gli esperti poi hanno ristretto il campo agli utenti che utilizzano solo determinate versioni del sistema operativo di Fortinet, considerando anche che principalmente le vittime sono state quelle che utilizzavano le versioni 7.0.0-7.0.6 e le 7.2.0-7.2.2. Viene sollevato anche un dubbio sulla vulnerabilità, però, visto che era stata apparentemente sanata negli anni precedenti, quantomeno per la versione 7.2.2 che è tra quelle coinvolte. Nonostante si tratti di file apparentemente vecchi, essi contengono una lunga quantità di dettagli piuttosto sensibili sulla difesa delle reti e, se ancora in utilizzo, è strettamente necessario che vengano modificate adesso che sono state divulgate.
Non è la prima volta che Fortinet subisce una perdita simile, visto che già nel 2021 vennero rubate le credenziali VPN di oltre 500.000 utenti, pertanto non ci sarebbe certo da stupirsi se fosse nuovamente accaduto. Ciò che si attende adesso sono le risposte dell’azienda colpita così come le sue contromisure.
Fonte: 1