Хакеры выложили данные 15 тысяч устройств FortiGate

17.01.2025

Хакерская группировка под названием «Группа Бельзен» опубликовала в даркнете большой массив конфиденциальных данных, связанных с устройствами FortiGate. Архив, весом 1,6 ГБ, включает IP-адреса, конфигурационные файлы и VPN-доступы для более чем 15 тысяч устройств, используемых в частном и государственном секторах. Помимо конфигураций, в опубликованных файлах содержатся пароли, включая некоторые в открытом виде, а также другие чувствительные данные, такие как приватные ключи и правила файрволов.

По мнению экспертов в области кибербезопасности, утечка произошла в результате использования уязвимости CVE-2022-40684. Эта брешь в безопасности позволила злоумышленникам получить доступ к конфигурациям устройств еще в 2022 году. С тех пор Fortinet выпустила обновление FortiOS версии 7.2.2, исправляющее данную проблему. Тем не менее, несмотря на более чем двухлетнюю давность утечки, опубликованные данные остаются актуальными для хакеров, так как предоставляют исчерпывающую информацию о сетевой защите жертв, которая могла не измениться.

Новая группировка «Группа Бельзен» впервые появилась в январе 2025 года на форумах, посвященных киберпреступности. Для привлечения внимания и укрепления своей репутации она запустила собственный сайт в сети Tor, на котором и был размещен утекший архив. В своем заявлении злоумышленники подчеркнули, что считают утечку «позитивным началом» своей деятельности и намерены и дальше публиковать подобную информацию, касающуюся как частных, так и государственных организаций по всему миру.

Эксперты настоятельно советуют администраторам FortiGate как можно скорее проверить, не попали ли их IP-адреса в этот массив данных, и немедленно сменить пароли и ключи доступа. Игнорирование утечки может поставить под угрозу не только безопасность отдельных сетей, но и целых инфраструктур, которые могут быть атакованы другими злоумышленниками, воспользовавшимися этой информацией.