50萬VPN登錄憑證遭泄露，中國占11.89%

來源：GDCA數安時代 發布時間：2021-09-28瀏覽：2486次

日前，有攻擊者在黑客論壇免費公布了一份近50萬條Fortinet VPN設備登錄憑證清單，據安全研究人員分析，其中包含12856臺設備上的498908名用戶的VPN登錄憑證。這些Fortinet VPN設備的IP分布在全球各地，其中位于中國（大陸+臺灣）的設備占比11.89%。

這次泄漏事件非常嚴重，因為 VPN 憑證可以讓威脅者進入網絡進行數據滲透，竊取數據，安裝惡意軟件，進行勒索軟件攻擊等活動。Fortinet 憑證清單是由一個被稱為 “Orange” 的黑客免費泄露的，他是新發起的 RAMP 黑客論壇的管理員，也是 Babuk 勒索軟件行動的前操作者。

免費公布竊取的數據，是為了推廣新黑客論壇

黑客Orange因與Babuk勒索團伙發生爭執后成立RAMP，現已成為新的Groove勒索軟件團伙代表。

據分析，Orange免費公開竊取的憑證、而不是自行使用，這么做就是為了宣傳RAMP黑客論壇，并幫助Groove勒索軟件即服務打開市場。

Orange通過向網絡犯罪免費提供數據來招募其他更多的攻擊者，并且為想做勒索軟件的人提供了免費的幫助，這將給數以萬計的Fortinet VPN服務器使用者及其企業造成慘重打擊。

這就是數據泄露的后果。數據保護不能等到泄露后再采取補救，因為，數據一旦泄露就會失控，影響巨大且不可估量，任何明文數據都可被無限制利用，而具有保護措施的密文數據對黑客來說則無計可施，所以敏感數據一定要進行加密處理。

政企應在數據泄露事發前，就要提前做好預防措施。因為我們不能預測企業泄露的時間，以及通過何種方式泄露的，所以，防護措施應在發生事發之前，提前部署。

企業應該加強哪些防護措施呢？

1.數據加密：對交換數據進行加密，避免他人窺視。

當下企業核心資料越來越成為競爭主體的情況下，對企業核心數據進行加密顯得尤為重要。

2.數據完整：保證數據交換的完整性。

數據加密傳輸，第三方無法通過技術等工具篡改已受保護的信息數據，確保數據準確和完整，避免欺詐、釣魚等事件的發生。

3.權限管控：有效管控內部數據，不外泄。

內部泄密是企業數據泄露的根源之一，內部員工可能有意或無意的不當行為，是造成數據泄露的關鍵原因。研究發現，78%的數據泄露事件和內部員工（包括前雇員）有關。

數據保護，不僅是對自身核心價值的維護，更是對客戶和用戶的責任。
以電子郵件為例，企業郵件包含：客戶信息、財務數據、公民個人數據、商業核心機密、科研技術、甚至于國家機密，這些涉密數據很容易因系統漏洞或管理不當而發生泄露。