In einem Dark-Web-Forum sind 500'000 Login Credentials von Fortinets VPN-Dienst veröffentlicht worden. Dies berichtet "
Bleepingcomputer". Man geht davon aus, dass die Usernamen und Passwörter durch ein Leck in der Lösung abhanden gekommen sind, vor dem die US-Behörden bereits im letzten April gewarnt hatten und das durch
Fortinet inzwischen geschlossen wurde.
Die Login-Daten wurden durch einen Akteur mit dem Pseudonym "Orange" ohne angehängte Forderung veröffentlicht, was Fragen aufwirft. "Orange" soll Teil einer Ransomware-Gang namens "Groove" sein. "Groove" wiederum soll laut einem Bericht von "
Gizmodo" jüngst ein neues Cybercrime-Forum namens RAMP ins Leben gerufen haben, weshalb nun vermutet wird, dass die VPN-Konten veröffentlicht wurden, um Aufmerksamkeit zu schaffen.
Laut Analysen von "Bleepingcomputer" respektive "
Advanced Intel" konnten die VPN-Credentials 498'908 Nutzern sowie 12'856 Geräten in 74 Ländern zugeordnet werden. 11 Prozent der Logins stammten aus Indien, grössere Mengen ausserdem aus Taiwan, Italien, Frankreich, der Türkei, Israel, Mexiko und Brasilien. Aus der Schweiz scheint zumindest keine grössere Anzahl User betroffen zu sein.
(mw)
