Duizenden e-mailadressen uit FortiGate-datalek online gepubliceerd
Duizenden e-mailadressen uit de dump van FortiGate-configuraties door de Belsen Group zijn nu online beschikbaar. Deze gegevens laten zien welke organisaties mogelijk zijn getroffen door de zero-day-exploits van 2022.
Dit meldt The Register. Beveiligingsexpert Kevin Beaumont uploadde de IP- en e-mailadressen uit de gelekte FortiGate-configuraties naar GitHub. Onderzoeker Florian Roth haalde deze gegevens vervolgens uit de dump en groepeerde de data op basis van top-level domains (TLD's).
'Niet alle slachtoffers staan op de lijst'
Beaumont meldt met zijn actie IT-beveiligers te voorzien van informatie om te bepalen welke organisaties mogelijk getroffen zijn en verder onderzoek nodig hebben. Hij waarschuwt daarbij dat niet iedereen e-mailadressen in configuratiebestanden opneemt, waardoor niet alle slachtoffers op de lijst staan.
Volgens Roth's gegroepeerde gegevens bevatten bijna 5.000 domeinen informatie die door Beaumont is gepubliceerd. Toch benadrukken experts uit de beveiligingsgemeenschap, zoals een analist van Group-IB, dat de lijst niet volledig is en niet alle e-mailadressen uit de lek bevat.
De gegevens zijn vorige week online gepubliceerd door The Belsen Group, wat een relatief nieuwe cybercrimegroepering is. In totaal zijn zo'n 15.000 FortiGate-configuratiebestanden online gepubliceerd. De gegevens zijn buitgemaakt in 2022.
Meer over Security
Over Wouter Hoeffnagel
