• Home
  • Blog
  • Groot aantal inloggegevens zakelijke VPN Fortinet gestolen

Groot aantal inloggegevens zakelijke VPN Fortinet gestolen

14-09-2021
Geen reacties
Nieuws

Inloggegevens zakelijke VPN gestolenHackers hebben onlangs een lijst met 500.000 gebruikersnamen en wachtwoorden van gebruikers van de zakelijke VPN-dienst Fortinet online geplaatst. Fortinet is een VPN dienst die veel door bedrijven wordt gebruikt zodat werknemers thuis beveiligd gebruik kunnen maken van het bedrijfsnetwerk. De gestolen inloggegevens worden aangeboden op een nieuw hackersforum.

Wat is een zakelijke VPN?

Met een zakelijke VPN kunnen medewerkers van een bedrijf veilig inloggen op het bedrijfsnetwerk. Er wordt een tunnel aangelegd tussen dat netwerk en de thuislocatie zodat de gegevens versleuteld zijn en het onmogelijk is om mee te lezen of wachtwoorden te onderscheppen. Fortinet maakte daarin echter enkele jaren geleden een grote fout door de gebruikersnaam en het wachtwoord van gebruikers niet goed te versleutelen. Daardoor was het mogelijk voor kwaadwillenden om die informatie te stelen en zelf op het bedrijf in te loggen. Dat zet natuurlijk de deur wagenwijd open voor verdere hacks, zoals het installeren van een virus of ransomware.

Reclame voor nieuw hackersforum

De lijst met ongeveer 500.000 gebruikersnamen en wachtwoorden is online gezet via een nieuw hackersforum dat zichzelf daarmee meteen goed in de kijker wilde spelen. Alle gegevens zijn namelijk gratis beschikbaar voor iedereen die lid wordt van het forum. Die online discussiegroep lijkt ook verbonden aan een groep cybercriminelen die ransomware als een cloud service aanbieden. Met een dergelijke dienst wordt het kinderlijk eenvoudig om ransomware te installeren op computers van bedrijven en particulieren. Ook zonder enige kennis van computers en netwerken kan daarmee losgeld worden verkregen.

Wat moet ik als Fortinet gebruiker nu doen?

De kans is groot dat je als eindgebruiker niet eens weet dat je via Fortinet verbinding maakt met je werk. Maar ook wanneer je daarvan wel op de hoogte bent is er weinig dat jij aan dit probleem kunt doen. De systeembeheerders van je bedrijf moeten hier maatregelen tegen nemen. De kans is groot dat dit al is gebeurd, want het lek waarmee de gebruikersnamen en wachtwoorden zijn buitgemaakt zou al in 2019 zijn gevonden en gedicht. Er is toen ook veel communicatie over geweest tussen Fortinet en zijn gebruikers, waarbij klanten werden aangespoord om een update te installeren en daarnaast ook de wachtwoorden van de werknemers te resetten.

Nog altijd geen update gedraaid

Zoals wel vaker heeft niet elk bedrijf even snel en accuraat op de berichten van Fortinet gereageerd, waardoor de afgelopen twee jaar nog genoeg wachtwoorden gestolen konden worden via het lek. De buitgemaakte klantgegevens die onlangs werden geplaatst op het hackersforum zouden zelfs pas in de afgelopen zes maanden verzameld. Aangezien ze van meer dan 12.000 verschillende IP-adressen afkomstig zijn betekent dit dus dat een groot aantal klanten van Fortinet de update om het lek te dichten nog altijd niet hadden doorgevoerd op hun bedrijfsnetwerk. De kans dat veel van de wachtwoorden ook nog altijd actief zijn is daardoor aanzienlijk.

Reageer op deze blog

Velden met * zijn verplicht

Rubrieken

Wij gebruiken cookies We kunnen deze plaatsen voor analyse van onze bezoekersgegevens, om onze website te verbeteren, gepersonaliseerde inhoud te tonen en om u een geweldige website-ervaring te bieden. Voor meer informatie over de cookies die we gebruiken opent u de instellingen. Bekijk onze cookiepagina
Accepteer alles
Weigeren