Des cybercriminels ont piraté des appareils Fortinet pour attaquer de grandes entreprises

·48·Technologie
Des cybercriminels ont piraté des appareils Fortinet pour attaquer de grandes entreprises

Les pare-feu (firewall) et les systèmes VPN Fortinet, utilisés par des dizaines de milliers de grandes entreprises et d'organisations gouvernementales à travers le monde, ont été victimes d'une cyberattaque. Selon des rapports publiés par les sociétés de cybersécurité Hudson Rock et SOCRadar, des dizaines de milliers d'appareils pourraient avoir été pris sous contrôle dans le cadre de cette vaste campagne. C'est ce que rapporte Techcrunch.com dans son article.

L'aspect le plus surprenant de cette attaque, nommée « FortiBleed » par les experts, est que les hackers n'ont pas exploité de vulnérabilités complexes du système, mais une simple négligence. Il s'avère que de nombreuses entreprises n'ont pas changé les mots de passe par défaut de leurs appareils ou ont continué à utiliser des mots de passe provenant de bases de données précédemment fuitées.

Des géants mondiaux menacés

Selon les données de Hudson Rock, la liste des organisations touchées comprend certaines des marques les plus célèbres au monde. Parmi elles figurent des géants tels que Samsung, Lenovo, Oracle, Siemens, Accenture, Foxconn et PwC. Pour l'instant, la plupart de ces entreprises refusent de faire un commentaire officiel sur la situation, mais des chercheurs indépendants ont confirmé l'authenticité des données fuitées.

Le mécanisme de l'attaque est très simple et efficace : les hackers scannent les appareils Fortinet ouverts sur Internet à l'aide d'outils automatisés. Ensuite, ils tentent d'accéder au système via une liste de mots de passe déjà connus. Une fois à l'intérieur, l'appareil est transformé en « point d'observation » et tout le trafic qui y transite, y compris les nouveaux mots de passe, est volé.

Étendue et géographie de l'attaque

Selon les analyses, les pays les plus touchés par la cyberattaque sont les suivants :

  • l'Inde ;
  • les États-Unis ;
  • Taïwan ;
  • le Mexique.
Cependant, les spécialistes soulignent que les victimes sont réparties dans le monde entier. En termes de secteurs, les services IT, la production de matériaux de construction et les réseaux de télécommunications ont été les plus ciblés. Le rapport de SOCRadar mentionne également que les systèmes d'agences gouvernementales ont été compromis.

L'expert indépendant en cybersécurité Kevin Beaumont a analysé les données et a confirmé leur authenticité. On suppose que des groupes de hackers russophones sont derrière cette campagne. À l'heure actuelle, la société Fortinet n'a pas fait de déclaration officielle à ce sujet.

Cet événement est un avertissement important pour les spécialistes des technologies de l'information en Ouzbékistan. Cela prouve une fois de plus que pour protéger les réseaux d'entreprise, il est crucial non seulement d'installer des équipements modernes, mais aussi d'assurer la sécurité des mots de passe et d'utiliser des systèmes d'authentification à deux facteurs.

FortinetCybersécuritéHackersSamsungTechnologie
Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» rédacteur

Commentaires 0

Actualités connexes

Xiaomi présente la première machine à café portable Mijia pour vos déplacementsXiaomi présente la première machine à café portable Mijia pour vos déplacementsAujourd'hui, 19:54Fraude massive dans les boutiques d'applications : comment le réseau Genesis Tech a été démasquéFraude massive dans les boutiques d'applications : comment le réseau Genesis Tech a été démasquéAujourd'hui, 19:52Sharge lance une nouvelle batterie externe basée sur des cellules de batteries automobilesSharge lance une nouvelle batterie externe basée sur des cellules de batteries automobilesAujourd'hui, 19:51Notifications rétablies pour les utilisateurs d'iPhone sur le messager MaxNotifications rétablies pour les utilisateurs d'iPhone sur le messager MaxAujourd'hui, 19:28Dépendance à l'IA : les dirigeants mondiaux s'inquiètent des restrictions technologiques des États-UnisDépendance à l'IA : les dirigeants mondiaux s'inquiètent des restrictions technologiques des États-UnisAujourd'hui, 19:25Anthropic dépasse OpenAI pour la première fois sur le marché corporateAnthropic dépasse OpenAI pour la première fois sur le marché corporateAujourd'hui, 19:25
AnnoncesPartenariat
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?

Les plus lus Technologie actualités

Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Une forte tempête magnétique débute sur Terre
Une forte tempête magnétique débute sur Terre
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti