Десетици илјади заштитни ѕидови и виртуелни приватни мрежи на компании ширум светот биле компромитирани во голема сајбер-кампања наречена „ФортиБлид“, предупредуваат компаниите за сајбер-безбедност Hudson Rock и SOCRadar.
Според нивните анализи, напаѓачите не искористиле нова безбедносна ранливост, туку се потпирале на веќе протечени или повторно употребувани лозинки за пристап до уредите на компаниите.
Хакерите најпрво автоматски го пребарувале интернетот во потрага по изложени уреди на Fortinet, а потоа користеле листи со претходно компромитирани пристапни податоци за да добијат пристап до системите. Откако ќе навлезат во мрежата, тие можат да следат комуникации, да собираат нови лозинки и да ги користат за дополнителни упади.
Од Fortinet соопштија дека се запознаени со извештаите и дека, според нивната анализа, станува збор за повторна злоупотреба на податоци од претходни инциденти и напади со масовно испробување лозинки, а не за нов безбедносен пропуст во нивните производи.
Меѓу компаниите кои, според податоците на Hudson Rock, се појавуваат меѓу погодените се Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens и PwC.
Најголем број погодени уреди се регистрирани во Индија, САД, Тајван и Мексико, но истражувачите предупредуваат дека жртви има во целиот свет. Особено погодени се секторите на информатичките услуги, телекомуникациите и градежната индустрија, а меѓу метите има и владини институции.
Безбедносните експерти сметаат дека групата што стои зад нападите најверојатно комуницира на руски јазик, но засега нема официјална потврда за нејзиниот идентитет.
Истражувачите нагласуваат дека овој случај уште еднаш покажува колку е важно компаниите редовно да ги менуваат лозинките, да користат повеќефакторска автентикација и да ги следат можните протекувања на пристапни податоци.
