17 Ocak 2025
14 Mart 2025 tarihinde güncellendi
Yeni ortaya çıkan bir hacker grubu, 15.000'den fazla FortiGate cihazının yapılandırma dosyalarını, IP adreslerini ve VPN kimlik bilgilerini dark web üzerinden ücretsiz olarak sızdırdı. Bu durum, siber suçlulara ağ savunmaları hakkında önemli teknik bilgileri açığa çıkardı.
"Belsen Group" adlı bu yeni hacker grubu, kendilerini tanıtmak amacıyla bir Tor sitesi oluşturarak FortiGate verilerini diğer tehdit aktörlerinin kullanımına sundu. Grup, hem devlet hem de özel sektörden 15.000'den fazla hedefin hassas verilerini ele geçirdiklerini iddia ediyor.
Sızdırılan veri, ülkelere göre düzenlenmiş klasörlerden oluşan 1.6 GB'lık bir arşiv içeriyor. Her klasör, o ülkedeki FortiGate cihazlarının IP adreslerine ait alt klasörler barındırıyor. Siber güvenlik uzmanı Kevin Beaumont'a göre, her IP adresi için bir yapılandırma dosyası ve bazıları açık metin halinde olan VPN şifrelerini içeren bir metin dosyası mevcut.
Beaumont, sızıntının 2022 yılında keşfedilen CVE-2022-40684 kodlu bir sıfır gün açığıyla ilişkili olduğunu belirtiyor. Bu açık, düzeltme yayınlanmadan önce saldırılarda kullanılmıştı. Veriler 2022 Ekim ayında toplanmış görünüyor, ancak nedeni bilinmeyen bir şekilde iki yıl sonra sızdırıldı.
Alman haber sitesi Heise'nin analizine göre, etkilenen tüm cihazlar FortiOS 7.0.0-7.0.6 veya 7.2.0-7.2.2 sürümlerini kullanıyordu. Ancak FortiOS 7.2.2 sürümü CVE-2022-40684 açığını düzelttiği için, bu sürümü çalıştıran cihazların nasıl etkilendiği belirsizliğini koruyor.
Bu yapılandırma dosyaları 2022'de toplanmış olsa da, hala ağ savunmaları hakkında önemli bilgiler içeriyor. Güvenlik duvarı kuralları ve kimlik bilgileri gibi hassas veriler, değiştirilmemişse acilen güncellenmeli.
Beaumont, etkilenen IP adreslerinin bir listesini yayınlamayı planlıyor, böylece FortiGate yöneticileri sızıntıdan etkilenip etkilenmediklerini öğrenebilecekler.
Bu olay, ağ güvenliği cihazlarının düzenli olarak güncellenmesinin ve güvenlik yamalarının zamanında uygulanmasının önemini bir kez daha vurguluyor.
Kuruluşlar, güvenlik altyapılarını sürekli gözden geçirmeli ve potansiyel tehditlere karşı hazırlıklı olmalıdır.
Complivio'nun sunduğu risk yönetimi ve uyum çözümleri, bu tür güvenlik olaylarına karşı proaktif bir yaklaşım benimsemek isteyen kuruluşlara yardımcı olabilir.