Penjahat siber klaim memiliki akses VPN Fortinet tanpa izin ke lebih dari 50 organisasi di AS
Penjahat siber tersebut tidak hanya mengklaim memiliki akses VPN, tetapi juga Remote Desktop Protocol (RDP) dan hak administratif ke sejumlah organisasi.
Seorang penjahat siber mengklaim memiliki akses tanpa izin ke Virtual Private Network (VPN) Fortinet milik lebih dari 50 organisasi di Amerika Serikat. Klaim mengejutkan ini diungkapkan melalui sebuah unggahan di dark web, di mana pelaku siber menawarkan akses ilegal tersebut dengan harga $7.500 per akses.
Dilansir dari Cybersecurity News (13/7), penjahat siber tersebut tidak hanya mengklaim memiliki akses VPN, tetapi juga Remote Desktop Protocol (RDP) dan hak administratif ke sejumlah organisasi yang telah dikompromikan. Tingkat akses ini memungkinkan pelaku untuk mengeksekusi perintah, menginstal perangkat lunak berbahaya, dan mencuri data sensitif, yang dapat menyebabkan kerugian besar bagi organisasi yang terdampak.
Berita ini telah memicu kekhawatiran mendalam di kalangan komunitas keamanan siber, yang kini tengah berupaya mengidentifikasi kerentanan dalam sistem keamanan yang banyak digunakan. Para pakar menekankan pentingnya langkah-langkah keamanan yang lebih ketat untuk mencegah akses tidak sah semacam ini.
"Organisasi yang menggunakan VPN Fortinet untuk akses jarak jauh harus segera meninjau dan memperbarui protokol keamanan mereka," kata seorang pakar keamanan siber terkemuka. "Audit menyeluruh terhadap konfigurasi VPN, penerapan otentikasi multi-faktor, dan pemantauan lalu lintas jaringan untuk aktivitas mencurigakan adalah langkah-langkah penting yang harus diambil."
Dalam menanggapi ancaman ini, para ahli menyarankan sejumlah tindakan preventif yang perlu segera diambil oleh organisasi: