Neznámý uživatel vystupující pod přezdívkou Belsen Group zveřejnil konfigurační soubory a hesla k VPN pro zařízení FortiGate společnosti Fortinet na populárním fóru o kybernetické kriminalitě. Data obsahují IP adresy, konfigurace a hesla k více než 15 000 zařízení po celém světě.
Analýza konfiguračních souborů ukázala, že všechny verze systému FortiOS v souboru dat byly starší než verze 7.2.2, která byla vydána v říjnu 2022. Data byla pravděpodobně získána na podzim roku 2022, ale není jasné, jak útočníci tyto informace získali a proč je zveřejnili právě teď.
V úniku lze nalézt až 80 různých typů zařízení, přičemž nejrozšířenější jsou FortiGate Firewall 40F a 60F. Nejvíce dat pochází z Mexika, Spojených států a Německa. Pomocí uniklých hesel je možné získat přístup k zařízení a síti, doporučuje se proto změnit přihlašovací údaje a znemožnit dálkový přístup ke správě firewallu.
