Annons

Hackerattack mot VPN-tjänst – tusentals svenskar drabbade

Annons

Om du använder VPN-tjänsten från Fortinet så ska du omedelbart byta lösenord. Tjänsten har hackats och en halv miljon konton är sårbara.

Det är säkerhetsforskare som upptäckte att VPN-tjänsten från Fortinet hackats. En gammal sårbarhet användes för att komma åt känsliga uppgifter, och de har nu lagts ut på internet.

Läs mer: Filmbolagens attack mot VPN-tjänster – vill att de ska logga användardata

Uppgifterna kan ha stulits redan 2018

Sårbarheten som användes har beteckningen CVE-2018-13379. Eftersom sårbarheten dateras till mitten på 2018 så är det sannolikt att de läckte uppgifterna stals för länge sedan.

Trots sin ålder så säger säkerhetsforskarna att de verifierat flera inloggningsuppgifter som fortsatt fungerande. Därför är det viktigt att alla drabbade omedelbart byter sina inloggningsuppgifter.

Annons

För administratörer som driver en Fortinet VPN-server betyder det att alla använder bör få sina lösenord återställda och att loggar kollas efter misstänkt åtkomst.

Fler än 3 000 svenska användare drabbade

Totalt släpptes inloggningsuppgifter till 498 908 användare fördelat på 12 856 enheter.

Drabbade användare finns fördelat över hela världen. Även i Sverige, även om andelen här är extremt liten med bara 0,65 procent av användarna. Det blir 3 243 användare totalt.

Flest drabbade finns i Indien, Taiwan, Italien, Frankrike, Turkiet och Israel.

Vi hittar även drabbade användare i Danmark, men våra andra grannländer Norge och Finland finns inte med på listan.

Läs mer: Varningen för flera VPN-tjänster – sparade kundinformation på oskyddad server

Kan ha läckt för att marknadsföra hackerforum

Anledningen till att inloggningsuppgifterna stals och läcktes kan vara för att marknadsföra ett hackerforum.

Det pratas även om att läckan ska ha gjorts för att marknadsföra en ransomware-tjänst.

”Vi tror starkt på att VPN SSL-läckan gjordes för att marknadsföra ett nytt RAMP-ransomwareforum som en gratisförmån för nya ransomwareoperatörer”, sade Vitali Kremez, CTO på Advanced Intel.

Det handlar helt enkelt om att locka in nybörjare som vill använda ransomware, men som inte vet var de ska leta.

Om du vill läsa mer om nyheten har BleepingComputer en utmärkt artikel som detaljerar attacken tydligare här.

Läs mer: Svensk filmindustri på reträtt – OVPN vann i domstol