Gelekt: Fortinet VPN gebruikersnamen en wachtwoorden

Uit diverse bronnen is duidelijk geworden dat er een lijst is gelekt met een grote hoeveelheid Fortinet VPN-gebruikersnamen en wachtwoorden. Deze gegevens zijn waarschijnlijk buit gemaakt bij systemen die afgelopen zomer kwetsbaar waren voor CVE-2018-13379
Dit betreft een ernstig incident want ook wanneer de beschikbare beveiligingsupdates wel al geïnstalleerd waren, kan misbruik momenteel nog steeds plaatsvinden. Dit kan omdat de Fortinet VPN-logingegevens toendertijd zijn gestolen en wachtwoorden van gebruikers mogelijk (nog) niet zijn gewijzigd. Met de VPN-inloggegevens kan een kwaadwillende netwerktoegang krijgen en vervolgens kwaadaardige software installeren, data stelen of (gerichte) ransomware-aanvallen uitvoeren. 

Wat kan ik doen?

  • Wijzig zo spoedig mogelijk alle wachtwoorden van alle VPN-gebruikers
  • Laat gebruikers weten waarom hun wachtwoord is gewijzigd. Adviseer hen om wanneer ze het gelekte wachtwoord bij andere websites of systemen hebben gebruikt, het daar ook te wijzigen.
  • Zet tweefactorauthenticatie (2FA) aan (als dat nog niet aan staat)
  • Installeer de meest recente beveiligingsupdates van Fortinet
  • Monitor op verdacht gedrag en mogelijke inbraken

Ben je er niet zeker van of er binnen jouw organisatie gebruik wordt gemaakt van Fortinet VPN-producten? Neem dan contact op met je IT-dienstverlener om dit te (laten) controleren en vraag om de benodigde maatregelen te nemen.

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.