50万のフォーティネットVPNアカウントのパスワードは、ハッカーフォーラムで入手できます。

2021/09/10 セキュリティーニュース
logo

アンダーグラウンドRAMPフォーラムでは、約5万件のフォーティネットVPNデバイスのログイン情報を無料で入手できます。 情報公開したのは、「Orange」というハンドルネームを持った者です。フォーラムの管理者でもあり、メンバー間の意見の不一致によりグループを去った、強奪者グループBabukの元メンバーです。  Orangeは現在、新しいGrooveランサムウェアスキームにリンクされていると考えられています。

公開されたファイルには、合計で、12,856台のデバイスの498,908ユーザーのVPNログイン情報が含まれています。 情報セキュリティ会社のAdvancedIntelによると、脆弱なデバイスは世界中にあり、そのほとんどはインド、台湾、フランス、イタリア、イスラエル、メキシコ、ブラジル、シンガポール、中国にあります。

専門家は、攻撃者がFortiOS SSL VPNのディレクトリトラバーサルの脆弱性(CVE-2018-13379)を悪用してログイン情報を収集したと考えています。

 現時点では、ログイン情報の投稿が何に関連しているかは不明です。 情報セキュリティの専門家によると、これはRAMPとGroove RaaSを宣伝し、新しい参加者を引き付ける試みである可能性があります。

 Grooveは、比較的新しいランサムウェアグループです。 これまでのところ、情報漏洩のWebサイトにリストされている被害者は1人だけです。

記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida

◆まとめ
ここで公開されたログイン情報が日本のランサムウェア攻撃に使われた可能性があります。このような緊急度の高い脆弱性は即対応すべきです。