Siber Korsanlar Dünya Çapında On Binlerce Fortinet Güvenlik Duvarını Ele Geçirdi
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Siber güvenlik araştırmacıları, dünya genelinde büyük şirketler tarafından kullanılan on binlerce Fortinet güvenlik duvarı ve VPN cihazının siber korsanlar tarafından ele geçirildiğini ortaya çıkardı. "FortiBleed" olarak adlandırılan bu geniş çaplı saldırı kampanyasının, karmaşık bir güvenlik açığından ziyade sızdırılmış parolaların kullanılmasıyla gerçekleştirildiği belirtiliyor.
Hudson Rock ve SOCRadar tarafından yayımlanan raporlara göre, bilgisayar korsanları internete açık Fortinet cihazlarını taramak için otomatik araçlar kullanıyor. Daha önce sızdırılmış parola listelerini kullanarak sistemlere sızan saldırganlar, kurban şirketlerden hassas verileri çalabiliyor. Uzmanlar, şirketlerin siber güvenlik önlemlerini ihmal ederek güvenlik duvarı parolalarını değiştirmemesinin bu duruma zemin hazırladığını vurguluyor.
SOCRadar yetkilileri, ele geçirilen bir cihazın saldırganlar tarafından bir dinleme noktası olarak kullanıldığını belirtiyor. Cihaz üzerinden geçen trafik izlenerek yeni kimlik bilgileri toplanıyor ve bu parolalar daha fazla cihazı hacklemek için sisteme geri besleniyor. Bu döngü, saldırının kendi kendini besleyen bir yapıya dönüşmesine neden oluyor.
Saldırının boyutları hakkında farklı tahminler bulunuyor. Hudson Rock, 73.000'den fazla benzersiz Fortinet URL'sinin hacklendiğine dair kanıtlar bulduğunu açıklarken, SOCRadar bu sayının 30.000'in üzerinde olduğunu tahmin ediyor. Etkilenen şirketler arasında Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens ve PwC gibi küresel devler yer alıyor.
En çok etkilenen ülkelerin Hindistan, ABD, Tayvan ve Meksika olduğu belirtilse de, kurbanların dünya geneline yayıldığı ifade ediliyor. BT hizmetleri, inşaat malzemeleri, telekomünikasyon ve kamu kurumları en çok hedef alınan sektörler arasında. Her iki siber güvenlik şirketi de saldırıların arkasındaki grubun Rusça konuştuğunu değerlendiriyor.
Bu kampanya ilk olarak hafta sonu güvenlik araştırmacısı Bob Diachenko tarafından rapor edildi ve bağımsız araştırmacı Kevin Beaumont verilerin gerçekliğini doğruladı. Son yıllarda Fortinet cihazlarını hedef alan saldırılar genellikle sistemlerdeki karmaşık güvenlik açıklarını (vulnerability) kullanırken, bu vakada bilgisayar korsanlarının sadece sızdırılmış parolalara güvenmesi, saldırının basit ama yıkıcı doğasını gözler önüne seriyor. Kurumların acilen VPN ve güvenlik duvarı erişim bilgilerini güncellemesi tavsiye ediliyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Fortinet, Türkiye'deki birçok kurum ve şirket tarafından yaygın olarak kullanıldığı için bu sızıntı Türk şirketlerinin ağ güvenliğini doğrudan tehdit edebilir.
Fortinet güvenlik duvarı ve VPN kullanan Türk şirketleri, parolalarını güncellemedikleri takdirde ciddi bir veri ihlali riskiyle karşı karşıya kalabilir.
KVKK kapsamında şirketlerin ağ güvenliklerini ve parola politikalarını acilen gözden geçirmeleri gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
