【安全资讯】黑客泄露15000台FortiGate设备的配置和VPN凭证

概要：

近日，一个名为“Belsen Group”的黑客组织在暗网上泄露了超过15000台FortiGate设备的配置文件和VPN凭证，暴露了大量敏感技术信息。这一事件不仅影响了全球多个政府和私营部门的网络安全，也引发了对零日漏洞的广泛关注。

主要内容：

“Belsen Group”在社交媒体和网络犯罪论坛上首次亮相，发布了一个1.6GB的FortiGate数据包，包含按国家分类的文件夹，每个文件夹内有各自IP地址的配置文件和VPN密码。网络安全专家Kevin Beaumont指出，这些配置文件中包含了明文密码、私钥和防火墙规则等敏感信息。

此次泄露与2022年被追踪的零日漏洞CVE-2022–40684有关，该漏洞在修复前已被攻击者利用。Beaumont在对受害组织的设备进行事件响应时确认，攻击确实是通过该漏洞进行的。尽管FortiOS 7.2.2版本已修复了该漏洞，但泄露的数据仍然对网络防御构成威胁，尤其是如果相关凭证未及时更改。

Belsen Group的发布意在提升其知名度，且其Tor网站上提供的泄露数据可供其他网络犯罪分子使用。Beaumont计划发布泄露IP地址的列表，以帮助FortiGate管理员确认是否受到影响。此事件的影响范围广泛，可能导致更多网络攻击和数据泄露事件的发生，网络安全专家对此表示高度关注。