NCSC, Fortinet Müşterilerine FortiBleed Fallout'la Mücadele Çağrısında Bulundu Siber Güvenlik

NCSC, Fortinet Müşterilerine FortiBleed Fallout'la Mücadele Çağrısında Bulundu

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), küresel bir kimlik bilgisi hırsızlığı kampanyasından etkilenen Fortinet müşterileri için bir kı...

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), küresel bir kimlik bilgisi hırsızlığı kampanyasından etkilenen Fortinet müşterileri için bir kılavuz yayınladı.

FortiGate güvenlik duvarı ve SSL VPN müşterilerinden çalınan yaklaşık 75.000 kimlik bilgisinden oluşan bir veritabanı, geçen hafta güvenlik araştırmacıları tarafından keşfedildi. "FortiBleed" olarak adlandırılan bu pakette Oracle, Spotify, Toyota ve AT&T gibi kuruluşların kullanıcı adları, e-posta adresleri ve düz metin şifreleri yer alıyor.

İnternete erişilebilen Fortinet güvenlik duvarlarının yaklaşık yarısının kimlik bilgilerinin bu şekilde açığa çıkmış olabileceği anlaşılıyor.

Bilgi hırsızlığı yapan kötü amaçlı yazılımlar konusunda uzmanlaşmış bir firma olan Hudson Rock'a göre, açığa çıkan oturum açma bilgileri 194 ülkedeki müşterileri etkiliyor ve 21.000'den fazla benzersiz alanla bağlantılı.

Sonuç ve Değerlendirme

Veri sızıntıları hakkında daha fazlasını okuyun: Özel: Devasa Nesnelerin İnterneti Veri İhlali, 2,7 Milyar Kaydı Ortaya Çıkardı.

Önemli Gelişmeler

Hedeflenen cihazlara ilk olarak nasıl erişildiği tam olarak belli değil; potansiyel olarak ürünlerdeki eski güvenlik açıklarından yararlanılarak veya yeni bir sıfır gün yoluyla.

Ancak tehdit aktörlerinin önce yapılandırma verilerini çaldığı, ardından da içindeki şifrelere kaba kuvvet uyguladığı görülüyor.

Detaylar ve Etkileri

NCSC, "kaba kuvvet, sözlük ve kimlik bilgisi doldurma girişimlerinden" bahsetti.

Raporlar, birçok kuruluşun bunun sonucunda zaten tam ağ güvenliği ihlali yaşadığını ve veritabanında yer alan tüm kuruluşların risk altında olduğunu öne sürüyor.

Siber güvenlik araştırmacısı Kevin Beaumont, sızdırılan bilgilerin "e-Suç çetesine benzeyen bir şekilde biçimlendirildiğini, örneğin şirketin türünü, gelirlerini ve ülkesini listelediğini" söyledi.

Gelecekte Ne Bekleniyor?

Hudson Rock, "Operasyonun ayak izi şaşırtıcı: Saldırganlar, 320.000'den fazla FortiGate hedefine karşı tahmini 1,16 milyar kimlik bilgisi girişiminde bulundu, bunun yanı sıra 160.000'den fazla MSSQL sunucusuna yönelik 2,1 milyar kaba kuvvet denemesi daha gerçekleştirdi" diye ekledi.

Teknik Analiz

NCSC, Fortinet müşterilerini, cihazlarının etkilenip etkilenmediğini görmek için Hudson Rock'ın veya SOCRadar'ın FortiBleed kontrol araçlarını kullanmaları ve ardından yetkisiz hesap oluşturma veya günlük dosyalarındaki beklenmeyen etkinlikler gibi güvenlik ihlali göstergelerini (IoC'ler) aramaları konusunda uyardı.

Daha sonra etkilenen kuruluşlara şunları tavsiye etti:

Paylaş: