Hackers claimen in het bezit te zijn van toegang tot gekraakte Fortinet-systemen. Die toegang bieden ze online te koop aan.
Op het dark web verkopen criminelen toegang tot de Fortinet-toestellen van verschillende bedrijven. Daily Dark Web heeft aan de hand van een sample van de data vastgesteld dat de hackers vooral toegang tot kleinere bedrijven in de aanbieding hebben, al claimen ze dat er ook grotere organisaties in de vitrine staan. De toegang wordt gebundeld per regio verkocht, zonder details over wat je precies koopt per regio.
Details zijn schaars. Zo is het onduidelijk wie er achter de verkoop van toegangsgegevens zit of hoe die bemachtigd werden. De kans is groot dat een eerder ontdekte kwetsbaarheid aan de basis ligt. Er is geen indicatie dat Fortinet-toestellen vatbaar zijn voor een nieuwe zero-day bug, maar er zijn nog steeds heel wat klanten die hun hardware onvoldoende gepatcht hebben om de recentste kwetsbaarheden weg te werken.
Ontwikkeld ecosysteem
Het is niet ongebruikelijk dat toegang na een succesvol hack via de dark web verkocht wordt. Cybercriminaliteit is een erg ontwikkelde sector vandaag met verschillende spelers die allen hun eigen specialisatie hebben. Wie de initiële toegang verwerft, heeft niet noodzakelijk interesse om die ook uit te buiten. Het verdienmodel bestaat er dan in om die toegang zoals nu te verkopen aan andere criminelen, die bijvoorbeeld aan de slag willen gaan met ransomware.