Исследователи недавно обнаружили колоссальную утечку данных, связанную с фаерволами Fortinet, что предоставило русскоязычным киберпреступникам беспрецедентный доступ к некоторым из самых влиятельных компаний мира. Среди известных жертв этой утечки - технологические гиганты, такие как Oracle и Lenovo, а также транснациональные корпорации, такие как Chevron и Federal Express, а также подрядчик НАТО и сама компания Fortinet. По словам Боба Дяченко, исследователя в области безопасности и руководителя SecurityDiscovery.com, почти 74 000 устройств Fortinet, расположенных более чем на 21 000 IP-адресов в 194 странах, подверглись раскрытию своих учетных данных в открытом доступе в Интернете.
Дяченко обнаружил эти тревожные данные, проникая на сервер управления и контроля злоумышленников и связанную с ним инфраструктуру. В дополнение к скомпрометированным учетным данным, утечка также содержала информацию о классификации отрасли, объемах доходов и численности сотрудников затронутых организаций. Масштабы этой утечки исключительны, и операционная безопасность (opsec) злоумышленников, как отметил независимый исследователь Кевин Бомонт, кажется, заметно слабой.
Бомонт отметил, что на утро среды почти все скомпрометированные устройства все еще находились в сети и работали. Он подтвердил с несколькими организациями, указанными в логах злоумышленников, что раскрытые учетные данные были действительными и актуальными. В многочисленных случаях, после взлома этих устройств, киберпреступники продолжали проникать в централизованные системы аутентификации организаций, включая серверы Radius и Microsoft Active Directory. Масштабы утечки вызывают тревогу, так как количество скомпрометированных устройств составляет примерно половину всех фаерволов Fortinet, доступных в Интернете, согласно данным Shodan.
