Belsen Group数据泄露事件

关键要点

• Belsen Group 在 BreachForums 上泄露了超过15,000个 Fortinet FortiGate 防火墙的敏感数据。
• 泄露信息包括 IP 地址、密码和配置文件。
• 受影响的防火墙多数位于墨西哥、美国和德国，且都运行了 7.2.2 版本之前的 FortiOS。
• 泄露数据涉及的设备类型多达 80 种，最常见的包括 FortiGate Firewall 40F 和 60F。

根据 的报道，新出现的威胁组织 Belsen Group 已经在 BreachForums上泄露了超过15,000个 Fortinet FortiGate防火墙的敏感数据。泄露的信息里包含了IP地址、密码以及配置文件。此次事件引起了广泛的关注，尤其是在安全圈内，因为这意味着大量防火墙设备面临安全风险。

Belsen Group 在黑客论坛上的帖子指出，所有受影响的 FortiGate 防火墙大都位于墨西哥、美国和德国，且它们都运行在2022年10月发布的
FortiOS 7.2.2 版本之前。分析机构 Heise Security 指出，泄露数据中的很多IP 地址均来自主流互联网服务提供商，包括
Vodafone 和 Deutsche Telekom。

“数据泄露中可以找到多达 80 种不同类型的设备，其中 FortiGate Firewall 40F 和 60F 最为普遍。此外，还有 WLAN
网关和用于服务器机架安装的设备，以及一些适用于桌面或小型储物柜的紧凑型设备，”Heise Security 提到。

尽管泄露事件引起了各界的重视，但BelsenGroup到底采用了什么样的攻击手段仍然不甚明了。面对如此庞大的数据泄露，相关部门和企业需要采取迅速的补救措施，以保障网络安全。