PHPTOTO – Ratusan ribu perangkat firewall dan VPN Fortinet, yang digunakan oleh berbagai perusahaan besar di seluruh dunia, telah diretas oleh kelompok peretas. Kampanye peretasan yang dikenal dengan nama “FortiBleed” ini, menurut laporan dua firma cybersecurity, telah memanfaatkan ketidakpedulian perusahaan terhadap keamanan kata sandi.

Peretasan ini berlangsung dengan cara yang relatif sederhana; peretas menggunakan alat otomatis untuk memindai perangkat Fortinet yang terpapar di internet. Setelah menemukan perangkat tersebut, mereka berhasil masuk dengan menggunakan daftar kata sandi yang sudah diketahui sebelumnya. Hal ini memungkinkan mereka untuk mencuri lebih banyak data sensitif dari perusahaan yang menjadi korban, seperti yang dijelaskan dalam laporan dari Hudson Rock dan SOCRadar.

Setelah perangkat terkendali, peretas akan memantau lalu lintas yang melaluinya dan mengumpulkan kredensial tambahan. Proses ini menciptakan sistem yang saling memperkuat, di mana kata sandi yang baru dikumpulkan digunakan untuk menyerang lebih banyak perangkat. Hudson Rock mencatat bahwa lebih dari 73.000 URL unik milik Fortinet telah diretas, sementara SOCRadar melaporkan lebih dari 30.000 perangkat terpengaruh.

Di antara perusahaan yang terlibat dalam insiden ini adalah Accenture, Comcast, dan Lenovo. Sementara itu, Fortinet mengkonfirmasi bahwa mereka menyadari kampanye pencurian kredensial ini dan menyatakan bahwa data yang terlibat merupakan hasil dari peretasan sebelumnya yang dipadukan dengan teknik brute-force.

Laporan ini menunjukkan bahwa negara-negara dengan perangkat yang paling banyak terpengaruh termasuk India, Amerika Serikat, Taiwan, dan Meksiko. Sektor yang paling terkena dampak terdiri dari layanan TI, bahan konstruksi, dan telekomunikasi. Kedua firma cybersecurity itu mencatat bahwa peretas yang terlibat kemungkinan berasal dari kelompok berbahasa Rusia.