Киберпреступники взломали десятки тысяч устройств Fortinet (межсетевые экраны и VPN), используемых крупными компаниями. Атака FortiBleed не использует неизвестные уязвимости — хакеры подбирают пароли, которые компании не меняют или уже скомпрометированы.
Хакеры сканируют интернет в поисках открытых устройств Fortinet, затем взламывают их с помощью списков ранее известных паролей. После взлома устройство используется как прослушивающий пост для сбора дополнительных данных, которые затем применяются для атак на другие устройства.
По данным Hudson Rock, скомпрометировано более 73 000 уникальных URL Fortinet, а SOCRadar сообщает о более чем 30 000 взломанных устройств. Среди жертв: Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens, PwC. Наиболее пострадавшие страны — Индия, США, Тайвань и Мексика.
Отрасли: IT-услуги, строительные материалы, телекоммуникации; также затронуты правительственные учреждения. По мнению экспертов, за атакой стоит русскоязычная группировка. Атака основана на утечке учётных данных, а не на эксплуатации уязвимостей.
0 комментариев