Un incident de sécurité récent, surnommé FortiBleed, a entraîné l’exposition de données et d’identifiants associés aux pare-feu et dispositifs VPN de Fortinet. Les attaquants auraient acquis de nombreux identifiants de connexion valides, ce qui pourrait permettre un accès non autorisé aux appareils affectés et à leurs réseaux internes. Des preuves indiquent que les attaquants utilisent des outils automatisés pour tester des noms d’utilisateur et mots de passe précédemment divulgués afin de trouver des identifiants Fortinet valides. Certains appareils touchés ont des interfaces de gestion directement exposées à Internet, augmentant ainsi le risque d’accès non autorisé. Une fois l’accès obtenu, les attaquants pourraient infiltrer les réseaux internes, effectuer des mouvements latéraux, voler des informations de compte supplémentaires, modifier les paramètres du système ou déployer des logiciels malveillants tels que des malwares ou des ransomwares, posant de graves menaces pour les opérations commerciales et la sécurité de l’information. Cette violation affecterait des appareils dans plus de 194 pays, impliquant environ 74 000 dispositifs Fortinet, certaines organisations à Hong Kong étant potentiellement touchées.
Plus de 70 000 appareils Fortinet sont-ils en danger à cause de la fuite de données FortiBleed ?
