Siber Suçlular Fortinet Cihazlarını Hackleyerek Büyük Şirketlere Saldırdı

Dünya çapında on binlerce büyük şirketin ve devlet kurumunun kullandığı Fortinet güvenlik duvarları (firewall) ve VPN sistemleri siber saldırının kurbanı oldu. Hudson Rock ve SOCRadar siber güvenlik şirketleri tarafından yayınlanan raporlara göre, bu geniş kapsamlı kampanya çerçevesinde on binlerce cihaz kontrol altına alınmış olabilir. Techcrunch.com haber veriyor.

Uzmanlar tarafından “FortiBleed” olarak adlandırılan bu saldırının en şaşırtıcı yanı, hackerların sistemdeki karmaşık zafiyetleri değil, basit bir ihmalkarlığı kullanmış olmalarıdır. Bilindiği üzere, birçok şirket cihazlarının varsayılan şifrelerini değiştirmemiş veya daha önce sızdırılmış veri tabanlarındaki şifreleri kullanmaya devam etmiş.

Risk Altındaki Küresel Devler

Hudson Rock verilerine göre, etkilenen kuruluşlar listesinde dünyanın en ünlü markaları yer alıyor. Bunlar arasında Samsung, Lenovo, Oracle, Siemens, Accenture, Foxconn ve PwC gibi devler kaydedildi. Şu an için bu şirketlerin çoğu durumla ilgili resmi açıklama yapmaktan kaçınsa da, bağımsız araştırmacılar sızdırılan verilerin gerçek olduğunu doğruladı.

Saldırı mekanizması oldukça basit ve etkili çalışıyor: Hackerlar, otomatik araçlar yardımıyla internetteki açık Fortinet cihazlarını tarıyor. Ardından, önceden bilinen şifre listeleri aracılığıyla sisteme giriş yapmaya çalışıyorlar. İçeri girdikten sonra cihaz bir “izleme noktasına” dönüştürülüyor ve üzerinden geçen tüm trafik, yeni şifreler de dahil olmak üzere çalınıyor.

Saldırının Kapsamı ve Coğrafyası

Analizlere göre, siber saldırıdan en çok etkilenen ülkeler şunlardır:

• Hindistan;
• ABD;
• Tayvan;
• Meksika.

Ancak uzmanlar, kurbanların tüm dünyaya yayıldığını vurguluyor. Sektörel bazda bakıldığında, IT hizmetleri, inşaat malzemeleri üretimi ve telekomünikasyon ağları en çok hedef alınan alanlar oldu. Ayrıca SOCRadar raporunda, devlet kurumlarının sistemlerinin de hacklendiği belirtiliyor.

Bağımsız siber güvenlik uzmanı Kevin Beaumont verileri analiz ederek gerçekliğini doğruladı. Tahminlere göre, bu kampanyanın arkasında Rusça konuşan hacker grupları var. Şu an itibarıyla Fortinet şirketi bu durumla ilgili resmi bir açıklama yapmadı.

Özbekistan'daki bilgi teknolojileri uzmanları için bu olay önemli bir uyarıdır. Kurumsal ağları korumada sadece modern ekipmanlar kurmanın değil, şifre güvenliğinin ve iki aşamalı kimlik doğrulama sistemlerinin kullanılmasının kritik öneme sahip olduğunu bir kez daha kanıtlıyor.