Criminelen hebben de wachtwoorden van 74.000 Fortinet-firewalls gekraakt en bieden de toegang nu aan op internet, zo waarschuwen beveiligingsonderzoekers. Het zou ook gaan om Nederlandse organisaties, waaronder onderwijsinstellingen en overheidsinstanties, zo claimt cybersecuritybedrijf Hudson Rock in een blogposting.

Volgens Hudson Rock weten de criminelen actief ‘SSL VPN authentication hashes’ te onderscheppen. Vervolgens worden de hashes door middel van een cluster bestaande uit 45 GPU’s gekraakt. Zodra de aanvallers toegang hebben proberen ze naar interne Active Directory-omgevingen te bewegen en zo verdergaande toegang te krijgen. Verdere details over de aanvallen geeft Hudson Rock niet, behalve dat allerlei bekende bedrijven en organisaties zijn getroffen, waaronder Samsung, PwC, Lenovo, Siemens, Accenture en Oracle. Het cybersecuritybedrijf laat ook weten dat Nederlandse organisaties zijn getroffen.

De gestolen inloggegevens worden nu op internet aangeboden, zo meldt de Britse beveiligingsonderzoeker Kevin Beaumont. Hij stelt dat de aangeboden data echt is. Volgens de onderzoeker weten de aanvallers op nog onbekende wijze de configuratie van Fortinet-firewalls te dumpen en vervolgens de wachtwoordhashes te kraken.

Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.

Bron: Security.nl