Cyberkriminelle dringen in Fortinet-Geräte ein und greifen Großunternehmen an

Fortinet-Firewalls und VPN-Systeme, die von zehntausenden großen Unternehmen und staatlichen Organisationen weltweit genutzt werden, sind Opfer eines Cyberangriffs geworden. Berichten der Cybersicherheitsfirmen Hudson Rock und SOCRadar zufolge könnten im Rahmen dieser groß angelegten Kampagne zehntausende Geräte unter Kontrolle gebracht worden sein. Dies berichtet Techcrunch.com berichtet es.

Das Erstaunlichste an diesem von Experten als „FortiBleed“ bezeichneten Angriff ist, dass die Hacker nicht komplexe Systemschwachstellen, sondern einfache Nachlässigkeit ausnutzten. Es stellte sich heraus, dass viele Unternehmen die Standardpasswörter ihrer Geräte nicht geändert hatten oder weiterhin Passwörter aus früher geleakten Datenbanken verwendeten.

Globale Giganten in Gefahr

Laut Hudson Rock enthält die Liste der betroffenen Organisationen einige der bekanntesten Marken der Welt. Darunter sind Giganten wie Samsung, Lenovo, Oracle, Siemens, Accenture, Foxconn und PwC aufgeführt. Bisher haben die meisten dieser Unternehmen eine offizielle Stellungnahme zur Situation abgelehnt, doch unabhängige Forscher bestätigten die Echtheit der geleakten Daten.

Der Angriffsmechanismus ist sehr einfach und effektiv: Hacker scannen mithilfe automatisierter Tools das Internet nach offenen Fortinet-Geräten. Anschließend versuchen sie, mit Listen bereits bekannter Passwörter in das System einzudringen. Einmal im Inneren, wird das Gerät zu einem „Überwachungspunkt“, über den der gesamte durchlaufende Datenverkehr, einschließlich neuer Passwörter, gestohlen wird.

Ausmaß und Geografie des Angriffs

Analysen zufolge sind die am stärksten betroffenen Länder:

• Indien;
• USA;
• Taiwan;
• Mexiko.

Experten betonen jedoch, dass die Opfer weltweit verteilt sind. Branchenübergreifend wurden IT-Dienstleistungen, die Herstellung von Baumaterialien und Telekommunikationsnetze am häufigsten ins Visier genommen. Im SOCRadar-Bericht wird zudem erwähnt, dass auch Systeme von Regierungsbehörden kompromittiert wurden.

Der unabhängige Cybersicherheitsexperte Kevin Beaumont analysierte die Daten und bestätigte deren Echtheit. Es wird vermutet, dass russischsprachige Hackergruppen hinter dieser Kampagne stehen. Fortinet hat zu diesem Vorfall bisher keine offizielle Erklärung abgegeben.

Für IT-Spezialisten in Usbekistan ist dieser Vorfall eine wichtige Warnung. Er beweist erneut, dass beim Schutz von Unternehmensnetzwerken nicht nur die Installation moderner Geräte, sondern auch die Passwortsicherheit und die Nutzung von Zwei-Faktor-Authentifizierungssystemen von entscheidender Bedeutung sind.