კიბერუსაფრთხოების ორი ფირმის ცნობით, კიბერკრიმინალებმა მსოფლიოს მასშტაბით მსხვილი კომპანიების ათობით ათასი Fortinet-ის ფაირვოლი და VPN-ი გატეხეს. კამპანია, რომელსაც FortiBleed უწოდეს, არ ეფუძნება სისტემურ მოწყვლადობას, არამედ უკავშირდება პაროლების მართვის სუსტ პრაქტიკას: კომპანიები ხშირად არ ცვლიან ქარხნულ პაროლებს ან იყენებენ ისეთ მონაცემებს, რომლებიც ჰაკერებისთვის უკვე ცნობილია.
თავდასხმის სქემა მარტივია: ჰაკერები ავტომატური ხელსაწყოებით ეძებენ ინტერნეტში ღიად დატოვებულ Fortinet-ის მოწყობილობებს და მათში შეღწევას უკვე არსებული პაროლების სიების გამოყენებით ცდილობენ. როგორც SOCRadar-ის ანგარიშშია აღნიშნული, გატეხილი მოწყობილობა ჰაკერებისთვის „მოსასმენ პუნქტად“ იქცევა, საიდანაც ისინი ტრაფიკს აკონტროლებენ და ახალ სარეგისტრაციო მონაცემებს იპარავენ, რაც შემდგომი თავდასხმების ჯაჭვურ რეაქციას იწვევს.
Hudson Rock-ის მონაცემებით, დაზარალებულთა შორის არიან ისეთი გიგანტები, როგორებიცაა Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens და PwC. მიუხედავად იმისა, რომ Fortinet-ის წარმომადგენლის განცხადებით, ეს მონაცემები ძველი ინციდენტების ხელახალი გავრცელებაა და არა ახალი მოწყვლადობის შედეგი, მასშტაბები შთამბეჭდავია: Hudson Rock-ის ცნობით, 73 000-ზე მეტი უნიკალური URL-ია კომპრომეტირებული, ხოლო SOCRadar 30 000-ზე მეტ დაზიანებულ მოწყობილობაზე საუბრობს.
ყველაზე მეტად დაზარალებული ქვეყნებია ინდოეთი, აშშ, ტაივანი და მექსიკა, ხოლო სექტორებს შორის ლიდერობენ IT სერვისები, ტელეკომუნიკაციები და სამშენებლო მასალების ინდუსტრია. კიბერუსაფრთხოების ექსპერტების ვარაუდით, თავდასხმების უკან რუსულენოვანი დაჯგუფება დგას.
წყარო: techcrunch.com
