Una banda di hacker che va sotto il nome di “Orange”, ha  presumibilmente raccolto e scaricato circa 500.000 credenziali di accesso  appartenenti agli utenti di un popolare prodotto VPN della società di  sicurezza informatica Fortinet, facendoli trapelare su un forum del dark web.  Si ritiene che gli account siano stati compromessi tramite una vulnerabilità  scoperta in precedenza nel prodotto. Ad aprile, infatti, le agenzie  federali avevano accertato molteplici falle di sicurezza nella VPN di  Fortinet che avrebbero potuto consentire l'accesso agli hacker. Secondo  una ricerca della società di sicurezza Advanced Intel, Orange con tutta  probabilità è un membro della banda di ransomware "Groove". Si  dice che abbiano anche lavorato in precedenza per Babuk, un'importante banda  di ransomware che ha tentato di estorcere milioni di dollari al dipartimento  di polizia di Washington DC Metropolitan all'inizio di  quest'anno. Secondo quanto riferito, le credenziali rubate risulterebbero  essere legate a 498.908 utenti e a 12.856 dispositivi provenienti da ben 74  paesi diversi. La quota maggiore di credenziali proviene dall'India,  sebbene risultino anche quote considerevoli con riferimento all’Italia,  Francia e Israele.