Lühidalt: On tõendatud, et FortiBleedi käigus varastatud Fortineti kontosid kasutavad lunavararühmitused võrkudesse tungimiseks.
Turvateadlased on seostanud ulatusliku FortiBleedi kampaania, mille käigus varastati Fortineti sisselogimisandmeid, lunavaraoperatsioonidega INC ja Lynx. See viitab sellele, et saagiks langenud kontosid kavatseti kasutada tulevaste võrguründete jaoks.
FortiBleedi kampaania käigus koguti kokku tohutul hulgal Fortineti kasutajaandmeid. Turvauuringud näitavad nüüd otsest seost nende varastatud kasutajaandmete ja lunavararühmituste INC ning Lynx vahel, kes soovivad neid kontosid ilmselgelt kasutada sissepääsuna sihipärasteks võrguründeteks.
Infoturbejuhi (CISO) jaoks kujutab see endast märkimisväärset riski: kompromiteeritud Fortineti kontod võivad anda ründajatele otsese juurdepääsu võrgu perimeetrikaitsele ja VPN-taristule. See võimaldab sageli mööda hiilida väljakujunenud autentimis- ja tuvastusmehhanismidest ning annab lunavara operaatoritele kiire tee võrku.
Organisatsioonid peaksid viivitamatult üle vaatama oma Fortineti keskkonnad, eriti kui mõjutatud võivad olla avalikult ligipääsetavate liidestega süsteemid. Paroolide vahetamine, juurdepääsulogide kontrollimine ja tõhustatud võrguseire on kriitilised esimesed sammud.
Allikas: www.bleepingcomputer.com · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.