Исследователи раскрыли масштабную утечку данных с межсетевых экранов Fortinet, которая предоставила русскоязычным злоумышленникам практически неограниченный доступ к некоторым крупнейшим и наиболее влиятельным организациям мира, включая Oracle, Chevron, Lenovo, Federal Express, оборонного подрядчика НАТО и саму Fortinet. Как сообщил в сети и в интервью Боб Дьяченко, исследователь безопасности и глава SecurityDiscovery.com, почти 74 000 устройств Fortinet с более чем 21 000 IP-адресов в 194 странах были скомпрометированы, а их учетные данные в открытом виде оказались в свободном доступе в интернете.

Дьяченко пояснил, что обнаружил эти данные после получения доступа к командно-контрольному серверу злоумышленников и другой сопутствующей инфраструктуре. Помимо самих учетных записей, раскрытая информация включала отрасль, доход и количество сотрудников каждой пострадавшей организации. Отмечается исключительный масштаб инцидента и низкий уровень операционной безопасности атаковавших.

Независимый исследователь Кевин Бомонт сообщил, что по состоянию на утро среды «почти все» скомпрометированные устройства оставались в сети. Он также подчеркнул, что подтвердил с несколькими организациями, попавшими в логи атакующих, что учетные данные являются подлинными и актуальными. Во многих случаях после компрометации устройств злоумышленники получали доступ к централизованным системам аутентификации жертв, таким как RADIUS-серверы и Microsoft Active Directory.

По данным поисковой системы Shodan, количество взломанных устройств составляет примерно половину всех обращенных в интернет межсетевых экранов Fortinet.

Источник

Новые
Tesco переносит 40 000 серверных нагрузок с VMware из-за «оскорбительного поведения» Broadcom
Обратно к списку
Старее Знаменитый Курчатовский институт оштрафован на 110 миллионов за срыв производства чипов — замены Intel и Broadcom

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *