LACNIC exposes leak of thousands of Fortinet device credentials

• Une violation de données a exposé les identifiants et les fichiers de configuration de plus de 15 000 appareils Fortigate, certains mots de passe étant stockés en texte clair.
• Cet incident est lié à une vulnérabilité zero-day exploitée par des pirates, soulevant des préoccupations significatives quant à la cybersécurité des réseaux concernés.

Que s'est-il passé: Fuite massive des identifiants Fortinet

Une importante violation de données a été révélée lorsqu'un groupe de criminels a divulgué sur le dark web les fichiers de configuration, les adresses IP et les identifiants d'accès VPN de plus de 15 000 appareils Fortigate. Chaque dossier contenait un fichier de configuration Fortigate ainsi qu'un fichier vpn-passwords.txt. De manière alarmante, certains mots de passe étaient stockés en texte clair, probablement en raison d'une complexité insuffisante ou de la configuration du système.

Cette violation est liée à une vulnérabilité zero-day (CVE-2022-40684) que les pirates ont exploitée en téléchargeant les configurations des appareils FortiGate compromis. Ils ont créé un compte administrateur nommé « fortigate-tech-support » pour faciliter leur accès. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Bien que les données aient été collectées en 2022, elles révèlent des informations critiques sur les défenses réseau, y compris les règles de pare-feu et les identifiants sensibles. Le CSIRT de LACNIC a analysé les adresses IP associées et identifié les pays touchés dans la région LACNIC, soulignant l'ampleur de cet incident de sécurité.

À lire aussi: KSC devient partenaire avancé Fortinet, élevant les normes de sécurité réseau
À lire aussi: Rapport sur les menaces du 2e semestre 2023 de Fortinet: principaux enseignements et impératifs

Pourquoi c'est important

Cette violation souligne les vulnérabilités persistantes au sein de l'infrastructure critique de cybersécurité, en particulier dans les dispositifs largement utilisés dans divers secteurs. L'exposition des identifiants Fortinet compromet non seulement la sécurité des organisations individuelles, mais présente également un risque plus large pour les systèmes interconnectés qui dépendent de ces appareils. À mesure que les cybermenaces deviennent plus sophistiquées, des incidents comme celui-ci doivent servir de sonnette d'alarme pour toutes les organisations afin de réévaluer leurs protocoles de sécurité.

Cette fuite s'inscrit dans une tendance inquiétante dans le secteur technologique, où les violations très médiatisées sont devenues alarmantes. Par exemple, l'incident précédent impliquant la fuite de 500 000 identifiants de dispositifs Fortinet illustre une tendance à la négligence dans la sécurisation des données sensibles. De tels événements soulignent la nécessité de mesures de sécurité robustes et de mises à jour régulières du firmware, comme le recommandent les experts. Voir aussi: AfriNIC: disparition du registre des membres.

Alors que la transformation numérique s'accélère, les enjeux sont plus élevés que jamais. Les violations de cybersécurité n'affectent pas seulement les victimes directes, mais peuvent avoir des répercussions sur l'ensemble des réseaux. Cette histoire concerne les lecteurs en soulignant l'importance de la vigilance dans la sécurisation de leurs actifs numériques, en les incitant à mettre en œuvre les meilleures pratiques et à rester informés des vulnérabilités potentielles. À une époque où les données sont la nouvelle monnaie, comprendre ces risques est crucial pour protéger à la fois les informations personnelles et organisationnelles. Voir aussi: Alejandro Fernandez.