Araştırmacılar, Rusça konuşan saldırganlara Oracle, Chevron, Lenovo, NATO savunma yüklenicisi Federal Express ve Fortinet'in kendisi de dahil olmak üzere dünyanın en büyük ve en güçlü kuruluşlarından bazılarına neredeyse sınırsız erişim sağlayan Fortinet güvenlik duvarlarında büyük bir ihlal olduğunu ortaya çıkardı.
Güvenlik araştırmacısı ve SecurityDiscovery.com başkanı Bob Diachenko, 194 ülkede 21.000'den fazla IP adresinden yaklaşık 74.000 Fortinet cihazının ele geçirildiğini ve düz metin kimlik bilgilerinin çevrimiçi ortamda açığa çıkarıldığını söyledi.çevrimiçive bir röportajda. Saldırganların komuta ve kontrol sunucusuna ve diğer altyapılarına erişim sağladıktan sonra verileri bulduğunu söyledi. Açığa çıkan veriler aynı zamanda ele geçirilen her kuruluşun endüstrisini, gelirini ve çalışan sayısını da içeriyordu.
Olağanüstü ölçek, zayıf operasyon
Bağımsız araştırmacı Kevin Beaumontrapor edildiGüvenliği ihlal edilen cihazların "neredeyse tamamı" Çarşamba sabahı itibarıyla çevrimiçi kaldı. Saldırganların kayıtlarında bulunan birden fazla kuruluşla kimlik bilgilerinin gerçek ve güncel olduğunu doğruladığını söyledi. Çoğu durumda, tehdit aktörleri cihazların güvenliğini ihlal ettikten sonra, etkilenen kuruluşların Radius sunucuları ve Microsoft Active Directory gibi merkezi kimlik doğrulama sistemlerine erişmeye devam ettiler. Shodan'ın anketine göre, ele geçirilen cihazların sayısı, İnternet'e bakan tüm Fortinet güvenlik duvarlarının yaklaşık yarısını oluşturuyor.
