Fortinet Cihazlarında Devasa İhlal: Türkiye'den NATO Yüklenicisi de Vuruldu
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Rusça konuşan siber saldırganların, Fortinet güvenlik duvarlarındaki zafiyetleri kullanarak dünya çapında 74 bine yakın cihazı ele geçirdiği devasa bir veri ihlali ortaya çıkarıldı. Etkilenen kurumlar arasında Oracle, Chevron, Lenovo ve Türkiye'den bir NATO savunma yüklenicisi de bulunuyor.
SecurityDiscovery.com araştırmacısı Bob Diachenko tarafından tespit edilen ihlalde, 194 ülkede 21 binden fazla IP adresine bağlı yaklaşık 74.000 Fortinet cihazının ele geçirildiği belirlendi. Saldırganların komuta ve kontrol sunucusuna sızarak verileri elde eden Diachenko, sızdırılan veriler arasında etkilenen kurumların sektör, gelir ve çalışan sayısı bilgilerinin de yer aldığını açıkladı.
Bağımsız araştırmacı Kevin Beaumont, ele geçirilen cihazların neredeyse tamamının halen çevrimiçi olduğunu ve sızdırılan kimlik bilgilerinin güncel olduğunu doğruladı. Tehdit aktörleri, cihazlara sızdıktan sonra kurumların Radius sunucuları ve Microsoft Active Directory gibi merkezi kimlik doğrulama sistemlerine erişim sağladı. Güvenlik firması Hudson Rock, bu veri ihlali ölçeğinin küresel ekonomideki neredeyse her sektörü etkilediğini vurguladı.
Saldırganların yöntemi, operasyonun boyutunu gözler önüne seriyor. İnternet üzerindeki FortiGate uzak oturum açma uç noktalarını (endpoint) tarayan bilgisayar korsanları, 25.000 thread kullanan özel bir binary ile yüz binlerce noktaya saldırı düzenledi. Hudson Rock'ın analizine göre, saldırganlar SSL VPN kimlik doğrulama hash'lerini yakalayarak, Hashtopolis üzerinden yönetilen 45-GPU'luk devasa bir küme ile bu şifreleri kırdı.
Saldırganlar, şifre kırma işleminde 12 seviyeli özyinelemeli (recursive) bir sistem kullandı. Başarılı olan her şifre tahmini, yeni adaylar üretmek için sisteme geri beslendi. Bu agresif metodoloji, Japonya, Tayvan, Vietnam, Irak ve Türkiye'deki kurumlarda tam ağ ihlallerine yol açtı. En dikkat çekici gelişme ise, Türkiye'deki bir NATO savunma yüklenicisinden gizli savunma belgelerinin başarıyla dışarı sızdırılması (exfiltration) oldu. Uzmanlar, tüm Fortinet kullanıcılarını ağlarını acilen incelemeye çağırıyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Türkiye'deki bir NATO savunma yüklenicisinin ağına sızılarak gizli savunma belgelerinin çalınması, ulusal güvenlik ve savunma sanayisi açısından kritik bir risk oluşturuyor.
Fortinet altyapısı kullanan Türk şirketlerinin ve kamu kurumlarının ağ güvenliği ciddi risk altında olabilir.
Savunma sanayisi ve kritik altyapılarda siber güvenlik denetimlerinin sıkılaştırılmasına yol açabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
