Киберпреступники взломали устройства Фортинет и атаковали крупные компании

Межсетевые экраны (фиревалл) и ВПН-системы Фортинет, которыми пользуются десятки тысяч крупных компаний и государственных организаций по всему миру, стали жертвами кибератаки. Согласно отчетам компаний по кибербезопасности Худсон Рок и СОКРадар, в рамках этой масштабной кампании под контроль могли попасть десятки тысяч устройств. Об этом сообщает Techcrunch.ком.

Самая поразительная особенность этой атаки, получившей от экспертов название «ФортиБлид», заключается в том, что хакеры воспользовались не сложными уязвимостями системы, а обычной неосторожностью. Как выяснилось, многие компании не изменили стандартные пароли своих устройств или продолжали использовать пароли из ранее утекших баз данных.

Глобальные гиганты под угрозой

По данным Худсон Рок, в списке пострадавших организаций значатся самые известные мировые бренды. Среди них отмечены такие гиганты, как Samsung, Lenovo, Oracle, Siemens, Аккентуре, Фоксконн и ПвК. На данный момент большинство этих компаний отказываются давать официальные комментарии по ситуации, однако независимые исследователи подтвердили подлинность утекших данных.

Механизм атаки очень прост и эффективен: хакеры с помощью автоматизированных инструментов сканируют открытые устройства Фортинет в интернете. Затем они пытаются войти в систему, используя списки ранее известных паролей. После проникновения устройство превращается в «пункт наблюдения», через который крадется весь проходящий трафик, включая новые пароли.

Масштаб и география атаки

Согласно анализу, больше всего от кибератаки пострадали следующие страны:

• Индия;
• США;
• Тайвань;
• Мексика.

Однако специалисты подчеркивают, что жертвы распределены по всему миру. В разрезе отраслей больше всего целей было выбрано в сфере ИТ-услуг, производства строительных материалов и телекоммуникационных сетей. Также в отчете СОКРадар говорится о взломе систем государственных агентств.

Независимый эксперт по кибербезопасности Кевин Бомонт проанализировал данные и подтвердил их достоверность. Предполагается, что за этой кампанией стоят русскоязычные хакерские группировки. На данный момент компания Фортинет не сделала официального заявления по этому поводу.

Для специалистов по информационным технологиям в Узбекистане это событие служит важным предупреждением. Оно вновь доказывает, что при защите корпоративных сетей крайне важно не только устанавливать современное оборудование, но и обеспечивать безопасность паролей, а также использовать системы двухфакторной аутентификации.