Siber güvenlik uzmanları alarmda: 15.000'den fazla veri kaydı Darknet'te yayınlandı

Düzenleme: Tuğba Aksu
Siber güvenlik uzmanları alarmda: 15.000'den fazla veri kaydı Darknet'te yayınlandı

Fortinet cihazlarına ait yapılandırma dosyaları ve VPN şifreleri bir siber saldırı grubu tarafından darknet'te paylaşıldı. "Belsen Grubu" adıyla anılan bu yeni grup, 15.000'den fazla veri kaydını ücretsiz olarak dağıtarak dikkatleri üzerine çekti. Sızdırılan veriler arasında cihazların yönetim bilgileri, VPN şifreleri ve diğer kritik bilgiler yer alıyor.

Veriler, 145 ülkeyi kapsayan bir ZIP dosyasında bulunuyor. En çok etkilenen ülkeler arasında Meksika (1.603 cihaz), ABD (679 cihaz) ve Almanya (208 cihaz) yer alıyor. Verilerin bir kısmı Almanya’daki Deutsche Telekom ve Vodafone gibi büyük internet servis sağlayıcılarına ait cihazlara işaret ediyor.

bildschirmfoto-2025-01-15-um-15-13-41-e89def95d3944de5.webp

GERÇEK Mİ, SAHTE Mİ?

Verilerin gerçekliği konusunda tartışmalar sürüyor. Ancak heise security tarafından yapılan testlerde bir cihaz yöneticisinin kimlik bilgileri doğrulandı. Almanya'da bir yöneticinin, sızdırılan yapılandırma dosyalarının kendi Fortinet cihazına ait olduğunu kabul etmesi, verilerin gerçek olabileceğini ortaya koyuyor.

Saldırıya uğrayan cihazların çoğunun, sistem evleri tarafından uzaktan yönetilen şirketlere ve sağlık kurumlarına ait olduğu düşünülüyor. Verilerin arasında şifrelenmiş yönetici şifreleri, SSH özel anahtarları ve kablosuz ağ şifreleri gibi kritik bilgiler bulunuyor. Bu durum, olası yeni saldırıların kapısını aralıyor.

fortinet.webp

ESKİ VERİLER, YENİ TEHDİT

Sızdırılan bilgilerin 2022 yılına ait olduğu tahmin ediliyor. Yapılandırma dosyalarındaki yazılım sürümleri ve cihaz bilgileri incelendiğinde, FortiOS 7.0.0-7.0.6 veya 7.2.0-7.2.2 sürümlerinin kullanıldığı görülüyor. En yaygın cihazlar arasında FortiGate Firewall 40F ve 60F modelleri yer alıyor.

Verilerin nasıl ele geçirildiği henüz bilinmese de, sızıntının Fortinet’in kendi bulut sisteminden kaynaklanmadığı düşünülüyor. Ayrıca, yakın zamanda keşfedilen güvenlik açıklarının bu sızıntıyla bağlantılı olmadığı belirtiliyor.

we-can-hack-our-way-out-of-the-universe.webp

YETKİLİLER VE KULLANICILAR NE YAPMALI?

Uzmanlar, bu tarz cihazların uzaktan yönetim konsollarını derhal devre dışı bırakmayı ve şifreleri güncellemeyi öneriyor. BSI (Almanya Federal Bilgi Güvenliği Dairesi) ve diğer otoriteler, etkilenen kullanıcıları bilgilendirme ve saldırganları tespit etme çalışmalarını sürdürüyor.

Fortinet'in bu konudaki açıklaması ise henüz gelmedi. Ancak uzmanlar, kullanıcıların cihaz güvenliğini artırmaları gerektiği konusunda uyarıyor. Siber tehditlere karşı daha güçlü önlemler almak için bu olay bir uyarı niteliğinde.

hack-1024x622.jpg

Son Haberler
CHP Olağanüstü Kurultayı basına kapalı yapılacak! Parti kaynakları duyurdu
CHP Olağanüstü Kurultayı basına kapalı yapılacak! Parti kaynakları duyurdu
Zeki Demirkubuz'dan Aybüke Pusat'a teklif!
Zeki Demirkubuz'dan Aybüke Pusat'a teklif!
Galatasaray taraftarı Ülker Stadyumu'nda
Galatasaray taraftarı Ülker Stadyumu'nda
Cem Yılmaz TRT'yi fena köşeye sıkıştırdı! Aybüke Pusat kararı sabrını taşırdı
Cem Yılmaz TRT'yi fena köşeye sıkıştırdı! Aybüke Pusat kararı sabrını taşırdı
Trabzon'da Volkan Konak unutulmadı
Trabzon'da Volkan Konak unutulmadı