Büyük Fortinet Güvenlik Duvarı İhlali Onlarca Binlerce Kurumsal Ağı Ele Verdi
Güvenlik araştırmacıları, Fortinet güvenlik duvarları ve VPN'leriyle korunan kurumsal ağları hedef alan önemli bir siber saldırı kampanyası konusunda uyarıyor.
Raporlara göre, Rusça konuşan bir siber suçlu grubu, Fortinet'in güvenlik donanımına güvenen kuruluşları tehlikeye atıyor. Saldırganların, dünya genelindeki işletmeler için kritik ağ çevrelerini oluşturan bu cihazlara sızmak için daha önce bilinen parolaları kullandığı bildiriliyor.
Kampanyanın kapsamı oldukça büyük olarak tanımlanıyor ve onlarca binlerce etkilenen cihaz potansiyel olarak tehlikeye atılmış durumda. Birden fazla sektördeki büyük şirketler hedefler arasında görünüyor.
Fortinet ürünlerini kullanan kuruluşların acilen şunları yapması öneriliyor:
- Tüm varsayılan veya bilinen parolaların değiştirildiğini doğrulayın
- Şüpheli faaliyet için erişim kayıtlarını inceleyin
- Bellenimin güncel olduğundan emin olun
- Mümkünse çok faktörlü kimlik doğrulama uygulayın
Bu olay, özellikle kuruluşların kritik güvenlik altyapısındaki varsayılan veya daha önce ifşa edilmiş parolaları değiştirmemesi durumunda kimlik bilgilerine dayalı saldırılarla ilişkili devam eden riskleri vurguluyor.