Brèche massive expose les identifiants de milliers de réseaux sensibles
Original : Massive breach spills credentials for thousands of sensitive networks
Pourquoi c'est important
Brèche d'une ampleur historique touchant la majorité des secteurs d'activité mondiaux et exposant les données critiques d'authentification des plus grandes entreprises.
Une brèche de pare-feu Fortinet a compromis près de 74 000 appareils dans 194 pays, exposant les identifiants en clair d'organisations majeures comme Oracle, Chevron, Lenovo, FedEx et un prestataire de l'OTAN.
Des chercheurs en sécurité ont découvert une brèche massive affectant des pare-feu Fortinet, donnant aux attaquants russophones un accès quasi-illimité à certaines des plus grandes organisations mondiales. Selon Bob Diachenko, chercheur en sécurité et responsable de SecurityDiscovery.com, près de 74 000 appareils Fortinet provenant de plus de 21 000 adresses IP dans 194 pays ont été compromis, avec exposition en clair de leurs identifiants. Les données exposées comprenaient également l'industrie, le chiffre d'affaires et le nombre d'employés de chaque organisation compromise. Les attaquants ont d'abord scanné massivement Internet pour localiser les terminaux de connexion distante FortiGate, puis ont utilisé un binaire personnalisé disposant de 25 000 threads pour tester des centaines de milliers d'endpoints avec des combinaisons de noms d'utilisateur et mots de passe. Les tentatives réussies ont accordé aux attaquants un accès de type « network tap » à l'intérieur des organisations. Hudson Rock, cabinet de sécurité ayant analysé les données, rapporte que les attaquants ont ensuite intercepté activement les hashes d'authentification SSL VPN et les ont cassés en utilisant un cluster GPU dédié de 45 processeurs. Cette attaque d'envergure exceptionnelle représente environ la moitié de tous les pare-feu Fortinet accessibles sur Internet selon Shodan.