Pelanggaran Besar-Besaran Firewall Fortinet Eksposa 74.000 Perangkat
Judul asli: Massive breach spills credentials for thousands of sensitive networks
Mengapa Ini Penting
Pelanggaran ini menunjukkan kerentanan infrastruktur jaringan global yang meluas ke sektor-sektor kritis dengan implikasi keamanan nasional.
Peneliti keamanan menemukan pelanggaran masif pada 74.000 perangkat Fortinet di 194 negara dengan kredensial teksplain terekspos. Serangan mempengaruhi Oracle, Chevron, Lenovo, FedEx, dan kontraktor NATO. Penyerang berbahasa Rusia mendapat akses ke sistem autentikasi terpusat organisasi besar.
Peneliti keamanan Bob Diachenko mengungkapkan pelanggaran besar-besaran pada firewall Fortinet yang memberi akses kepada penyerang berbahasa Rusia ke organisasi terbesar dan paling kuat di dunia. Sebanyak 74.000 perangkat Fortinet dari 21.000 lebih alamat IP di 194 negara dikompromikan dengan kredensial plaintext terbuka online. Data yang terekspos juga mencakup industri, pendapatan, dan jumlah karyawan setiap organisasi yang terkompromikan.
Penyerang melakukan pemindaian masif internet untuk mencari endpoint login jarak jauh FortiGate, kemudian menggunakan binary kustom dengan 25.000 thread untuk menyerang ratusan ribu endpoint dengan kombinasi login dan sandi. Peneliti menemukan hampir semua perangkat yang dikompromikan tetap online dan kredensialnya masih berlaku. Penyerang secara aktif mencegat hash autentikasi SSL VPN dan memecahnya menggunakan kluster GPU 45-GPU khusus melalui Hashtopolis, memungkinkan pergerakan lateral ke lingkungan Active Directory dan sistem autentikasi terpusat lainnya.
Skala operasi sangat luar biasa, menyentuh hampir setiap sektor ekonomi global. Peneliti dari Hudson Rock mengonfirmasi kompromi jaringan penuh di berbagai organisasi di Jepang, Taiwan, dan Vietnam. Diachenko menyatakan penyerang dimotivasi secara kriminal dan telah membangun database terverifikasi kredensial berfungsi untuk beberapa perusahaan terbesar di planet ini.