Хакеры получили доступ к данным для авторизации примерно 75 тыс.
межсетевых экранов Fortinet и, по оценке исследователей, собрали учётные данные компаний из 194 стран.
Речь идёт не о старом списке тестовых логинов:
независимые специалисты подтвердили подлинность части базы и связали её с реальными корпоративными доменами.
Для владельцев FortiGate это означает простое действие с высоким приоритетом: сменить пароли, проверить VPN и административные интерфейсы, а также включить многофакторную аутентификацию.
Утечка паролей Fortinet и затронутые компании По данным Hudson Rock, утечка затронула 21 632 уникальных домена.
The Register пишет, что в выборке есть учётные записи, связанные с крупными международными компаниями, включая Samsung, Siemens, Lenovo, FedEx, Oracle и Accenture.
Shodan оценивает, что украденные данные могут относиться примерно к половине доступных из интернета устройств Fortinet, и значительная часть этих систем остаётся онлайн.
Исследователь Владимир
«Боб» Дяченко, обнаруживший следы кампании, считает, что атакующие перехватывали аутентификацию FortiGate SSL VPN, затем взламывали хеши паролей на кластере из 45 ускорителей через Hashtopolis и использовали доступ для продвижения внутрь корпоративных сетей.
По его словам, злоумышленники провели 1,16 млрд попыток подбора против 320 777 устройств FortiGate и ещё 2,1 млрд попыток против 163 650 серверов Microsoft SQL Server.
Как минимум в четырёх случаях компрометация дошла до внутренних систем организаций, включая подрядчика оборонного сектора Турции.
Кевин Бомонт, также изучивший массив, назвал логины и пароли подлинными и отметил, что среди пострадавших есть компании с относительно свежими обновлениями безопасности.
Fortinet настаивает, что опубликованные данные связаны с более ранними инцидентами и атаками перебором, а риск ниже у тех, кто регулярно меняет учётные данные и не полагается только на пароль.
Это важная оговорка:
для периметровых устройств патч сам по себе не всегда закрывает проблему, если пароль уже ушёл наружу.
Fortinet не первый поставщик, чьи VPN- и сетевые шлюзы становятся входной точкой для атак на корпоративный периметр.
В последние два года регуляторы США и Европы также выпускали предупреждения по уязвимостям в продуктах Ivanti, Cisco и Palo Alto Networks, а CISA неоднократно добавляла баги Fortinet в каталог активно эксплуатируемых уязвимостей.
На этом фоне инцидент с FortiGate выглядит не единичной утечкой, а очередным напоминанием о том, что внешние сетевые устройства остаются одной из самых дешёвых точек входа в крупные компании.
Сообщает itzine.ru
Опубликовано: 16:00, 18.06.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- Интернетом по смоленским деревням: к кому придут технологии...
- В Курской области спасли бобра...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
13:00, 18 Июн Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet.
Исследователи пишут о 73 000 ...
17:00, 12 Май Asus станет первым покупателем новых 24,5-дюймовых OLED-экранов BOE Китайская BOE выпустит новый тип экрана для игровых мониторов.
Так, первым заказчиком 24,5-дюймовой матрицы на технологии WOLED с разрешением QHD (25...
12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...
16:00, 05 Май У компании Checkmarx похитили данные из приватных репозиториев на GitHub Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных репозиториев на GitHub.
ИБ-...
10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...
05:00, 03 Май "Страна": боевики ВСУ избили и похитили мужчину за отказ продать им алкоголь Издание сообщает, что военнослужащие из подразделения "Волки Да Винчи" пытали пострадавшего и бросили его на окраине города...
09:00, 14 Июн Вооружённые люди похитили главу аппарата Минобороны Гаити Джеймса Боярда На Гаити неизвестные вооружённые люди похитили Джеймса Боярда — руководителя аппарата Министерства обороны страны.
Об этом пишет Associated Press со ...
17:00, 12 Июн Apple будет автоматически менять скомпрометированные пароли На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователей от слабых и скомпромети...
04:00, 09 Май Скрываем пароли. Как сделать взлом невыгодным с Пассворком Сегодня поговорим о том, как повысить безопасность сервера на примере парольного менеджера Пассворк. Я покажу, как сократить поверхность атаки, а так...
12:00, 11 Май Mac атакуют через Google Ads и Claude AI: вирус крадет пароли и криптокошельки Владельцы Mac столкнулись с новой опасной схемой распространения вредоносного ПО. Киберпреступники используют рекламу Google и страницы на Claude AI,...
02:00, 20 Май Edge больше не будет хранить пароли в памяти процесса в открытом виде После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особ...
22:00, 15 Май Microsoft Edge перестанет хранить пароли в открытом виде в оперативной памяти Microsoft готовит обновление для своего браузера Edge, которое предотвратит загрузку сохранённых паролей в оперативную память устройства в открытом в...
09:17, 16 Апр Хакеры опубликовали похищенные у Rockstar Games данные Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте...
04:00, 01 Июн Иранские хакеры превратили ChatGPT и Gemini в оружие для кибервойны В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработан...
01:00, 12 Май Хакеры воспользовались рекламой в Google, чтобы заражать ПК жертв Специалисты по кибербезопасности обнаружили новую схему заражения компьютеров Mac. Преступники покупают фейковую рекламу в Google, что, вроде бы, вед...
09:00, 21 Апр F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиальным способом — вместе со ...
21:00, 20 Май Хакеры слили данные клиентов Trump Mobile и раскрыли реальные продажи смартфона T1 В преддверии начала продаж скандально известного смартфона Trump Mobile T1 начали появляться сообщения об утечках конфиденциальной информации клиенто...
01:00, 21 Май Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем....
19:21, 16 Апр Baza: хакеры взломали криптобиржу Grinex и украли у россиян более 1 млрд рублей Хакеры взломали криптобиржу Grinex и украли более 1 млрд рублей, которые принадлежали российским пользователям. Об этом сообщает Telegram-канал Baza....
01:00, 27 Май «Помогите нам построить Вайс-Сити»: хакеры начали массово использовать ажиотаж вокруг GTA VI против фанатов Недавние слухи (в итоге опровергнутые) о скором старте предзаказов горячо ожидаемого криминального боевика с открытым миром GTA VI от студии Rockstar...