FortiBleed Saldırısı: 75.000 Fortinet Güvenlik Duvarı Şifresi Sızdırıldı – NCSC Acil Önlem Çağrısı Yaptı Windows

FortiBleed Saldırısı: 75.000 Fortinet Güvenlik Duvarı Şifresi Sızdırıldı – NCSC Acil Önlem Çağrısı Yaptı

FortiBleed saldırısıyla 75.000 Fortinet FortiGate güvenlik duvarı şifresi çalındı. NCSC, etkilenen kurumlara acil önlem almaları çağrısı yapıyor.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Fortinet müşterilerini küresel bir kimlik bilgisi hırsızlığı kampanyasına karşı uyardı. Geçtiğimiz hafta güvenlik araştırmacıları, FortiGate güvenlik duvarları ve SSL VPN hizmetlerinden çalınan yaklaşık 75.000 kimlik bilgisini içeren bir veri tabanı keşfetti. 'FortiBleed' olarak adlandırılan bu sızıntıda Oracle, Spotify, Toyota ve AT&T gibi büyük şirketlerin kullanıcı adları, e-posta adresleri ve düz metin şifreleri yer alıyor.

Hudson Rock araştırmalarına göre, internete açık Fortinet güvenlik duvarlarının yaklaşık yarısı bu yöntemle tehlikeye atılmış olabilir. Saldırganlar, 194 ülkedeki müşterileri etkileyen ve 21.000'den fazla benzersiz alan adıyla bağlantılı olan bu giriş bilgilerini ele geçirdi. Veri sızıntısının boyutu, 320.000'den fazla FortiGate hedefine karşı tahmini 1,16 milyar kimlik bilgisi denemesi ve 160.000'den fazla MSSQL sunucusuna yönelik 2,1 milyar kaba kuvvet saldırısı gerçekleştirildiğini gösteriyor.

Saldırganların hedef cihazlara nasıl eriştiği henüz net değil. Olasılıklar arasında ürünlerdeki eski güvenlik açıklarından yararlanma veya daha önce bilinmeyen bir sıfırıncı gün açığı bulunuyor. Ancak görünen o ki tehdit aktörleri önce yapılandırma verilerini çaldı, ardından içerdiği şifreleri kaba kuvvet saldırısıyla kırdı. NCSC, bu yöntemleri 'kaba kuvvet, sözlük ve kimlik bilgisi doldurma girişimleri' olarak tanımladı.

Gelecekte Ne Bekleniyor?

Raporlar, birçok kuruluşun bu sızıntı sonucunda tam ağ ihlali yaşadığını gösteriyor. Veri tabanında yer alan herhangi bir kuruluş risk altında. Sızdırılan bilgilerin formatı, siber suç çetelerinin kullandığı düzeni andırıyor. Siber güvenlik araştırmacısı Kevin Beaumont, 'Sızıntıda şirket türü, gelir ve ülke gibi bilgiler yer alıyor; bu da bir eCrime çetesinin işi olduğunu düşündürüyor' dedi.

NCSC, Fortinet müşterilerine Hudson Rock veya SOCRadar'ın FortiBleed kontrol araçlarını kullanarak cihazlarının etkilenip etkilenmediğini kontrol etmelerini tavsiye etti. Ayrıca, yetkisiz hesap oluşturma veya log dosyalarında beklenmeyen etkinlikler gibi ihlal göstergelerini (IoC) aramaları istendi. Etkilenen kuruluşlara aşağıdaki adımları izlemeleri öneriliyor: Şifreleri derhal değiştirin, çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin, cihaz yazılımlarını güncelleyin ve ağ trafiğini şüpheli etkinliklere karşı izleyin.

Bu olay, siber güvenlik uzmanlarının Fortinet ürünlerindeki güvenlik açıklarına karşı sürekli uyarılarını haklı çıkarıyor. Fortinet, geçmişte ciddi güvenlik açıklarıyla mücadele etti ve şirket, kullanıcılarına düzenli güncellemeler ve güvenlik yamaları sağlıyor. Ancak bu tür saldırılar, kuruluşların yalnızca güvenlik duvarlarına güvenmemesi gerektiğini, aynı zamanda güçlü parola politikaları ve çok faktörlü kimlik doğrulama gibi ek güvenlik önlemleri alması gerektiğini gösteriyor.

FortiBleed saldırısı, siber güvenlik topluluğunda büyük yankı uyandırdı ve kuruluşların güvenlik duruşlarını gözden geçirmeleri için bir uyarı niteliği taşıyor. NCSC'nin rehberliği doğrultusunda hareket eden şirketler, potansiyel zararı en aza indirebilir. Ancak asıl önemli olan, benzer saldırıların gelecekte önlenmesi için proaktif güvenlik önlemlerinin alınması ve sürekli izleme yapılmasıdır.

Kaynak: infosecurity-magazine.com

Paylaş: