500'000 komplette Login-Datensätze für Fortinets VPN-Service sind in einem Darknet-Forum aufgetaucht. Die Usernamen und Passwörter sollen bereits letzten Sommer von verwundbaren Geräten abgegriffen worden sein, wie 'Bleepingcomputer' berichtet.

Vor der ausgenutzten Lücke wurde diesen Frühling gewarnt, sie ist mittlerweile von Fortinet gepatcht worden. Allerdings seien die gestohlenen Anmeldedaten noch immer gültig, behauptet der Kriminelle hinter dem Leak.

Die Datensätze sind offenbar kostenlos zugänglich und es fehlt auch eine Geldforderung. Der Darknet-Akteur mit Pseudonym "Orange", der hinter dem Leak steckt, wird mit der neuen Ransomware-Bande "Groove" in Verbindung gebracht. Ein von 'Bleepingcomputer' befragter Security-Spezialist zeigte sich überzeugt, dass er mit der Veröffentlichung Aufmerksamkeit für Groove und ein neues Cybercrime-Forum namens "Ramp" schaffen will.

Die meisten Opfer des Leaks stammen aus Indien, Taiwan, Italien, Frankreich und Israel. Die Schweiz ist unter den Ländern nicht gesondert aufgeführt. Dennoch ist es für Administratoren von Fortinet-VPN-Servern angezeigt, die Passwörter zu ändern. Zudem sollten – wie immer – die neusten Patches aufgespielt werden.