Des pirates disent avoir accès à des systèmes Fortinet piratés. Ils proposent cet accès à la vente en ligne.
Sur le dark web, des criminels vendent l’accès aux appareils Fortinet de diverses entreprises. Daily Dark Web a découvert, grâce à un échantillon de données, que les pirates vendent principalement des accès à de petites entreprises, mais qu’ils ont aussi de plus grandes organisations dans leur vitrine. La vente de l’accès est groupée par région, sans que l’on sache exactement ce que l’on achète par région.
Les détails sont rares. Par exemple, on ignore qui est à l’origine de la vente des données d’accès et comment elles ont été obtenues. Probablement, une vulnérabilité découverte précédemment est à l’origine de ce problème. Il n’y a aucune indication que les appareils Fortinet soient vulnérables à un nouveau bogue « zero day », mais il est vrai que de nombreux clients n’ont pas encore suffisamment corrigé leur matériel pour éliminer les dernières vulnérabilités.
Écosystème développé
Après un hack réussi, il arrive souvent que l’accès soit vendu sur le dark web. La cybercriminalité est un secteur très développé aujourd’hui, avec différents opérateurs qui ont tous leur propre spécialisation. La première partie qui obtient l’accès ne veut pas nécessairement l’exploiter. Le modèle de revenu est alors de vendre cet accès, comme maintenant, à d’autres criminels, qui veulent utiliser des ransomwares, par exemple.