Zum Inhalt springen

FortiBleed: Gestohlene Fortinet-Zugänge verlinkt mit Lynx-Ransomware

Auf den Punkt: Gestohlene Fortinet-Zugänge aus FortiBleed werden nachweislich von Ransomware-Gruppen für Netzwerk-Penetrationen genutzt.

Sicherheitsforscher haben die umfangreiche FortiBleed-Kampagne, die Fortinet-Anmeldedaten gestohlen hat, mit den Ransomware-Operationen INC und Lynx verbunden. Dies deutet darauf hin, dass die erbeuteten Zugänge für zukünftige Netzwerk-Eindringungen missbraucht werden sollten.

Die FortiBleed-Kampagne hat massive Mengen an Fortinet-Zugangsdaten abgegriffen. Sicherheitsforschungen zeigen nun einen direkten Bezug zwischen diesen gestohlenen Credentials und den Ransomware-Gruppen INC und Lynx, die diese Zugänge offenbar als Einfallstor für gezielte Netzwerk-Eindringungen nutzen wollen.

Für einen CISO stellt dies ein erhebliches Risiko dar: Die kompromittierten Fortinet-Zugänge ermöglichen Angreifern potenziell direkten Zugang zu Netzwerk-Perimeterschutz und VPN-Infrastrukturen. Dies umgeht häufig etablierte Authentifizierungs- und Detektionsmechanismen und bietet Ransomware-Betreibern eine schnelle Tür ins Netzwerk.

Organisationen sollten unverzüglich ihre Fortinet-Umgebungen überprüfen, insbesondere wenn Systeme mit öffentlich erreichbaren Schnittstellen betroffen sein könnten. Rückgängigmachung von Passwörtern, Überprüfung von Zugriffslogs und intensivierte Netzwerk-Überwachung sind kritische erste Maßnahmen.


Quelle: www.bleepingcomputer.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: