'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen'
In dit artikel:
Criminelen hebben via gehackte Fortinet-firewalls meerdere organisaties weten te infecteren met ransomware, meldt cybersecuritybedrijf SOCRadar. Bij de aanvallen werden honderden systemen versleuteld. Volgens het bedrijf zijn zeker twaalf organisaties getroffen, waarbij de aanvallers de firewalls gebruikten als toegangspoort naar achterliggende systemen.
De aanvalscampagne zou draaien om eerder buitgemaakte inloggegevens, bruteforce-aanvallen en een methode om firewallconfiguraties uit te lezen, zodat wachtwoordhashes gekraakt konden worden. Dit past in een bredere golf van misbruik rond Fortinet-apparatuur: in juni werd al bekend dat criminelen de inloggegevens van ongeveer 74.000 Fortinet-firewalls en vpn-gateways te koop aanboden.
SOCRadar legt een verband met de ransomwaregroepen INC Ransom en Lynx en vermoedt dat een team van ongeveer twintig personen achter de zogeheten “FortiBleed”-aanvallen zit, met uiteenlopende specialisaties. Het bedrijf zegt binnenkort met meer details te komen over de werkwijze en omvang van de aanvallen.
Vandaag Inside Oranje: Johan Derksen over Vandaag Inside Oranje-bargast: 'Hij vindt zichzelf een Hollywood-ster!'