Nombre de lecteurs : 4
FortiBleed : une fuite expose les identifiants VPN de 73 000 pare-feu Fortinet

FortiBleed : Une fuite expose les identifiants VPN de 73 932 pare-feu Fortinet

FortiBleed est le nom d’une récente fuite de données ayant révélé un volume significatif d’identifiants VPN associés à Fortinet et FortiGate. Cette fuite concerne 73 932 adresses de pare-feu, suscitant des inquiétudes quant à la sécurité de nombreuses entreprises à travers le monde.

Contexte Factuel

La découverte a été faite par le chercheur en cybersécurité Bob Diachenko, qui a trouvé un serveur contenant des fichiers sensibles, dont des identifiants VPN Fortinet stockés en clair. Certains de ces identifiants sont liés à de grandes entreprises telles qu’AT&T, Mercedes-Benz, Toyota, Chevron, Samsung et Foxconn. La base de données inclut également des informations détaillées sur chaque organisation, comme son secteur d’activité, son chiffre d’affaires et son nombre d’employés.

Données ou Statistiques

Une analyse réalisée par Hudson Rock a révélé les points suivants :

  • 73 932 adresses de pare-feu uniques dans 194 pays.
  • 21 632 domaines uniques touchés.
  • Les pays les plus affectés incluent l’Inde, les États-Unis, Taïwan, le Mexique, la Turquie, la Thaïlande, la Colombie, la Malaisie, le Chili et les Émirats arabes unis.
  • Les secteurs les plus représentés sont les télécommunications, les services IT, la finance, les organisations gouvernementales, la santé, l’éducation et l’industrie.

Selon Hudson Rock, cela pourrait représenter près de 50 % des pare-feu Fortinet accessibles sur Internet.

Conséquence Directe

L’authenticité de la fuite a été confirmée par d’autres chercheurs, indiquant que ces identifiants proviennent probablement de configurations exportées récemment. Fortinet a déclaré que les données résultent d’attaques antérieures et de tentatives de brute force, sans lien avec des incidents de sécurité récents. Les entreprises concernées sont incitées à renouveler leurs mots de passe, à mettre en place l’authentification multifacteur et à surveiller leurs journaux d’activité.

Pour vérifier si une organisation est affectée, Hudson Rock a mis à disposition un outil de vérification gratuit.

Source : Hudson Rock, BleepingComputer

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *