Siber suçlular, dünya genelindeki büyük şirketler tarafından kullanılan on binlerce Fortinet güvenlik duvarı ve VPN'i tehlikeye attı. İki siber güvenlik firması tarafından yapılan açıklamalara göre, devam eden bu geniş çaplı hackleme kampanyası 'FortiBleed' olarak adlandırıldı.
GÜVENLİK AÇIKLARINDAN ZARAR GÖRÜLMÜYOR
Hedef alınan cihazlarda bilinmeyen bir güvenlik açığı kullanılmadığı, bunun yerine daha temel bir sorunun ön planda olduğu belirtiliyor: Şirketler, güvenlik duvarı şifrelerini değiştirmiyor veya internet üzerinde hassas sistemler için kullandıkları kimlik bilgilerini siber suçluların bildiğinden emin olmuyorlar. Hackerlar, ilk olarak otomatik araçlar kullanarak internette açıkta bulunan Fortinet güvenlik duvarlarını ve VPN'leri tarıyor. Daha sonra, daha önce bilinen şifreler listeleri sayesinde bu cihazlara sızıyorlar.
DUYULAN ŞİRKETLER VE ETKİLENEN ÜLKELER
Siber suçlular, bir cihazı ele geçirdikten sonra, onu bir dinleme noktası olarak kullanıyor ve geçen trafiği izleyerek ek kimlik bilgileri topluyor. Toplanan bu yeni şifreler daha sonra tarayıcıya geri besleniyor ve daha fazla cihazın ele geçirilmesine olanak tanıyor. Hudson Rock, 73 binden fazla benzersiz Fortinet URL'sinin hacklendiğine dair kanıt bulduğunu bildirirken, SOCRadar, hacklenen cihaz sayısının 30 binden fazla olduğunu belirtti. Etkilenen şirketler arasında Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens ve PwC gibi isimler bulunuyor. Lenovo, TechCrunch’ın yorum talebine yanıt vermedi. Her iki siber güvenlik firması, en çok etkilenen ülkelerin Hindistan, Amerika Birleşik Devletleri, Tayvan ve Meksika olduğunu ifade etti. Bununla birlikte, dünya genelinde mağdurların bulunduğu belirtiliyor. Hudson Rock’a göre, en çok etkilenen sektörler arasında IT hizmetleri, inşaat malzemeleri ve telekomünikasyon yer alıyor. Hükümet ajansları da mağdurlar arasında. Her iki firma, hackleme kampanyasının arkasındaki grubun Rusça konuşan bireylerden oluştuğunu belirtiyor. Fortinet ise yorum talebine yanıt vermedi.
