Auf den Punkt: Eine branchenübergreifende Angriffskampagne hat Credentials von über 30.000 Fortinet-Geräten in knapp 200 Ländern geleakt.
Eine groß angelegte Angriffskampagne hat Anmeldedaten von über 30.000 Fortinet-Geräten geleakt. Die Täter operieren branchenübergreifend in knapp 200 Ländern und verfügen bereits über funktionsfähige Credentials für eine große Zahl kompromittierter Systeme.
Sicherheitsforscher haben eine systematische Kampagne dokumentiert, die gezielt Zugangsdaten zu Fortinet-Infrastrukturen sammelt. Die Attacke erstreckt sich über diverse Branchen und geografische Regionen in nahezu 200 Ländern. Die Angreifer haben sich bereits im Besitz von validen Credentials für zehntausende betroffene Geräte gesichert.
Für CISOs bedeutet dies ein erhebliches Risiko im Perimeter-Management: Fortinet FortiGate und verwandte Sicherheitsappliances sind häufig als Gateways zur Infrastruktur positioniert. Kompromittierte Admin-Credentials ermöglichen potenziell direkten Zugriff auf Netzwerk-Segmentierung, VPN-Konfiguration und Logging-Systeme.
Unmittelbare Gegenmaßnahmen sollten die Überprüfung von Fortinet-Geräten auf ungewöhnliche Login-Aktivitäten, die Erzwingung starker Passwort-Richtlinien sowie die Implementierung von Multi-Faktor-Authentifizierung für administrative Zugriffe einschließen. Eine Überprüfung auf Indikatoren kompromittierter Admin-Sessions ist erforderlich.
Quelle: www.darkreading.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.