Midden januari 2025 is er een en ander in het nieuws verschenen over gelekte FortiGate configuraties. De data is gelekt door de Belsen Group, een nieuwe hackersgroep en lijkt in 2022 te zijn verzameld.
Dit betreft een oude vulnerability welke door Comsenso toentertijd (2022) direct gepatched is. Comsenso hanteert de regel om altijd de laatste (door ons geteste) stabiele versie te gebruiken. Onze ”managed klanten” hebben deze updates/upgrades direct/binnen enkele dagen draaiend in hun omgeving.
Er zijn vorige week configuraties en VPN-logins (username + password) online gezet, welke toen zijn buitgemaakt. Hier zitten ook Nederlandse bedrijven tussen.
In de files welke wij van het darkweb hebben weten te downloaden en doorzoeken, kunnen wij het volgende concluderen: Er zijn geen configuraties van Comsenso klanten gevonden of buitgemaakt.
De configuraties allemaal doorzocht op verschillende steekwoorden, zie voorbeelden hieronder. Voorbeelden van gehackte gegevens zijn (delen zijn onleesbaar gemaakt voor de bescherming van de getroffen bedrijven):
Er zijn vorige week configuraties en VPN-logins (username + password) online gezet, welke toen zijn buitgemaakt. Hier zitten ook Nederlandse bedrijven tussen.
In de files welke wij van het darkweb hebben weten te downloaden en doorzoeken, kunnen wij het volgende concluderen: Er zijn geen configuraties van Comsenso klanten gevonden of buitgemaakt.
De configuraties allemaal doorzocht op verschillende steekwoorden, zie voorbeelden hieronder. Voorbeelden van gehackte gegevens zijn (delen zijn onleesbaar gemaakt voor de bescherming van de getroffen bedrijven):
Overigens zijn er veel meer leuke query’s te bedenken. Zo kunnen we zien welke MSP-ers niet zo best voor zijn klanten zorgen door in FortiManager op hostname te checken:
En wat zit er dan in die VPN-Logins.txt? Nou gewoon, een lijstje met usernames en wachtwoorden:
En om af te sluiten een lijstje met getroffen bedrijven: