Volgens BleepingComputer is er een campagne rond gestolen Fortinet-inloggegevens gelinkt aan ransomware. Dat is vooral relevant voor beheerders van Fortinet-apparatuur, VPN’s en andere internet-facing diensten.
De aanval laat goed zien dat patchen alleen niet altijd genoeg is. Als oude of gelekte inloggegevens nog werken, kan een aanvaller soms alsnog toegang krijgen tot je netwerk of beheeromgeving.
Bron: FortiBleed credential-theft campaign linked to Lynx ransomware
Controleren jullie actief op oude of gelekte inloggegevens voor VPN’s, firewalls, API-keys en beheeraccounts?