'Criminelen kraken wachtwoorden van 74.000 Fortinet-firewalls'

In dit artikel:

Criminelen zouden recent de wachtwoordhashes van ongeveer 74.000 Fortinet-firewalls hebben gekraakt en bieden nu toegang tot die apparaten online aan, melden beveiligingsonderzoekers. Cybersecuritybedrijf Hudson Rock zegt in een blogpost dat onder de slachtoffers ook Nederlandse organisaties zitten, waaronder onderwijsinstellingen en overheidsinstanties, en noemt verder grote bedrijven als Samsung, PwC, Lenovo, Siemens, Accenture en Oracle. Volgens Hudson Rock onderscheppen de aanvallers SSL VPN-authenticatiehashes en kraken deze met een rekencluster van circa 45 GPU's. Na toegang proberen de aanvallers zich lateraal te verplaatsen naar interne Active Directory-omgevingen om dieper in netwerken te komen. Britse onderzoeker Kevin Beaumont zegt dat de aangeboden data echt lijkt en dat de methode om firewallconfiguraties te dumpen nog onduidelijk is. Organisaties wordt aangeraden accounts en wachtwoorden te roteren, multi‑factor‑authenticatie te verplichten, logs te onderzoeken en Fortinet-updates en mitigaties snel toe te passen.