Компрометация Fortinet: десятки тысяч устройств взломаны

Коллеги, хочу обратить внимание в сфере кибербезопасности: Hudson Rock и SOCRadar сообщили о кампании, в которой злоумышленники скомпрометировали десятки тысяч Fortinet-файерволов и VPN.
Как действуют: сканируют открытые устройства и применяют списки утекших паролей.
Последствия: захваченные устройства служат «прослушкой» — собирают трафик и новые учетные данные, которые используют для дальнейших атак.
Кто пострадал: IT, телеком, стройматериалы и госорганы; среди жертв — крупные компании.
Что делать: сменить пароли, закрыть публичный доступ к админ-панелям, включить MFA и инвентаризировать внешние устройства.
Почему это важно: простые/утекшие пароли превращают периметр в точку входа для масштабных атак.
Проверяли ли Вы свою инфраструктуру на открытые Fortinet-устройства?
#кибербезопасность #Fortinet #пароли #инфраструктура


Последние комментарии
Комментариев пока нет.