Vazamento de configuração do grupo Belsen e senha VPN

Oi, alguém percebeu essa postagem no x? https://x.com/BelsenGroup/status/1879217666067730671

Alegadamente, 15.000 configurações e senhas VPN foram roubadas de FortiGates

https://github.com/arsolutioner/fortigate-belsen-leak Aqui está, pessoal

Não tenho acesso aos dados, meus colegas ainda estão baixando, mas um portal de notícias de TI alemão escreveu que todos os dados são do FortiOS 7.0.0-7.0.6 ou 7.2.0-7.2.2. Os dados podem ter sido roubados em 2022.
Você deve conseguir traduzir o artigo com o Google Tradutor Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht | heise online

Parece que o vazamento foi de dados de 2022.
Configurações exportadas sempre foram de “Local_Process_Access” que se refere ao seguinte artigo:

https://www.fortiguard.com/psirt/FG-IR-22-377

Arquivos de configuração às vezes têm um firmware bem antigo:

#config-version=FGT60E-7.2.0-FW-build1157-220331:opmode=0:vdom=0:user=Local_Process_Access

#config-version=FG1HEF-7.0.6-FW-build0366-220606:opmode=0:vdom=0:user=Local_Process_Access