حثت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عملاء Fortinet على تأمين أجهزتهم بعد الكشف عن ما يقرب من 74000 جدار حماية وبيانات اعتماد VPN في تسرب بيانات أطلق عليه اسم “FortiBleed.”
تم الكشف عن بيانات اعتماد أكثر من 73 ألف جدار حماية
ال تسرب بيانات FortiBleed تم الكشف عنها من قبل الباحث الأمني فولوديمير “Bob” دياتشينكو، الذي اكتشف الخادم يحتوي على ما يبدو أنه بيانات اعتماد صالحة لـ Fortinet VPN، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات مرور النص العادي لـ 73,932 عنوان URL لجدار الحماية في جميع أنحاء العالم.
- ودعت الوكالة مالكي أجهزة FortiGate المتأثرة إلى إنهاء جميع جلسات SSL VPN والجلسات الإدارية، وإعادة تعيين جميع كلمات مرور VPN وكلمات المرور الإدارية، وتمكين المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي، ومراجعة السجلات بحثًا عن علامات الوصول غير المصرح به أو الحركة الجانبية.
تسرب البيانات مرتبط بمجموعة التهديد الناطقة بالروسية
وقال دياتشينكو أيضا العملية تم تنفيذه من قبل مجموعة تهديد ناطقة بالروسية يُزعم أنها نفذت ما يقرب من 1.16 مليار محاولة بيانات ضد أكثر من 320.000 هدف من أهداف FortiGate لاعتراض تجزئات مصادقة SSL VPN.